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(57) Abstract 

The invention relates to 
a method for using standardised 
bank services via the mobile 
radiotelephone service. Data 
transmission between a bank 
server and a mobile station is 
based on the HBCI transmission 
method. The problem is that 
the HBCI protocol which is 
designed for the internet is too 
extensive for a direct projection 
to the contemporary mobile 
radiotelephone world. The 
invention is characterised in that 
a HBCI gateway is connected in 
the transmission path between 
the bank server and the mobile 
station. Said gateway carries 
out a transformation between 
the HBCI transmission method 
which is used by the bank 
and the transmission method 
which is used by the mobile 
radiotelephone service. 
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(57) Zusammenfassung 



Die Erfindung betrifft em Verfahren zur Nutzung von standardisierten Bankdienstleistungen Ober Mobilfunk, wobei die 
patcnQbeitragiing zwischen einem Bankservcr und einer Mobilstation auf dem HBCI-Obeitragungsverfahren aufbaut. Problem dabei ist. 
dass das rar das Internet konzipierte HBCI-Protokoll zu umfangrcich fOr eine direkte Abbildung auf die heutige GSM-Mobilfunkwelt 
ist. Die Erfindung zeichnet sich dadurch aus. dass ein HBCI-Gateway in den tbemiittlungsweg zwischen dem Bankservcr und der 
Mobilstation geschaltet wird. der eine Transfoimation zwischen dem bankenseitig veiwendetcn HBCI-Obertragungsverfahren und einem 
auf der Mobil funkseite verwendeten Ubertragungsverfahren vomimmt. 
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Verfahren zur Nutzung von standardlsierten Bankdienstieistungen iiber 

Mobilfunk 

Die Erfindung betrifft ein Verfahren zur Nutzung yon standardisierten 
Bankdienstieistungen uber Mobilfunk. 

Fur die Inanspruchnahme von Bankdienstieistungen werden in zunehmendem MaB 
papierlose. bequeme Wege der Einreichung und Abfrage nachgefragt. Bankenseitig 
wird diese Entwicklung wegen der damit erzielbaren Rationaliserungseffekte 
gefordert und es wurde dazu von der deutschen Kreditwirtschaft ein Verfahren zum 
bankubergreifenden Homebanking durch den Einsatz von z.B. einem Personal 
Computer (PC) und einem Festnetzmodem, entwickelt. Diese als HBCI (Home 
Banking Computer Interface) bezeichnete Verfahren beruht auf einer 
kryptographischen Ende-zu-Ende Verschlusselung zwischen einem Personal 
Computer (Client) auf Kundenseite und dem Banksen/er (vgl. Homebanking 
Computer Interface, Schnittstellenspezifikation, Version 2.0.1. vom 02.02.1998). Die 
in Deutschland mit unter 10% recht geringe Penetration von PC-Online-Zugangen 
stellt hier allerdings zunachst ein Hemmnis dar. 

Der Mobilfunk mit ca. 1 5 Millionen Kunden und hphen Wachstumsraten ist erheblich 
weiter verbreitet. Hier liegt ein moglicher Schliissel fur einen massenmarktfahigen 
elektronischen Zugang zu Banktransaktionen. Hinzu kommt fur den Kunden die 
Moglichkeit, auch mobil Zugang zu Bankgeschaften zu eriangen. 

Der HBCI-Standard ist in der deutschen Bankenwelt als Plattform fur Homebanking 
vorgesehen. Es bietet sich an, auf diesen Standard auch im Kontext von 
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mobilfunkgestutztem Banking aufzusetzen. Leider ist das fiir das Internet konzipierte 
HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM- 
Mobilfunkwelt. Dies betrifft sowohl die fur die Datenubertragung notwendige 
Bandbreite, als auch die benotigte Speicherkapazitat und Rechenleistung auf Seite 
des Mobilfunkteilnehmers bzw. dessen Mobilstation. 

Es ist Aufgabe der Erfindung, ein Verfahren vorzuschlagen, welches die Nutzung von 
standardisierten Bankdienstleistungen uber Mobilfunk eriaubt, wobei herkommliche 
Mobilstationen ohne Zusatzgerate als kundenseitige HBCI-Plattform eingesetzt 
werden konnen. 

Diese Aufgabe wird durch die in Anspruch 1 angegebenen Merkmale gelost. 

Grundidee dieser Erfindung ist die Verteilung des kundenseitigen HBCI-Systems auf 
zwei Komponenten - die in der Mobilstation verwendete SIM-Karte 
(Teilnehmeridentitatsmodul) und einen HBCI-Gateway. 

Es werden dazu zwei Ubertragungsstrecken gebildet, erstens zwischen SIM-Karte 
und HBCI-Gateway und zweitens zwischen HBCI-Gateway und Banksen/er. Auf 
betden Teilstrecken wird eine kryptographische Sicherung realisiert. 

Der HBCI-Gateway wird also In den Ubemnittlungsweg eingefugt. Dieser entpackt 
das HBCI-Protokoll und wandelt den Protokollablauf derart, dass eine Vertraglichkeit 
mit der GSM-SIM-Karte und dem GSM-Netzstandard envirkt wird, Der HBCI- 
Gateway schliesslich tauscht das gewandelte Protokoll nnit einer kundenseitig 
verwendeten SIM-Karte aus. Es erfolgt demnach eine Transformation zwischen dem 
bankenseitig verwendeten HBCI und einem auf der Mobilfunkseite verwendeten 
Ubertragungsprotokoll. Die Aufgabe des HBCI-Gateways ist im wesentlichen die 
Reduktion der zu ubertragenden Daten auf ein GSM-kompatibles Ma(3. 

Als Tragerdienst fur den Informationsaustausch zwischen HBCI-Gateway und 
Mobilfunkteilnehmer kann z.B. der Short Message Service oder GPRS dienen. 
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Aus Sicht des Barikservers wird komplett ein standardkonformes HBCI-Protokoll 
genutzt. wobei zwischen Banksen/er und HBCI-Gateway das durch HBCI definierte 
Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway und SIM-Karte wird 
ein anderes Sicherheitsprotokoll venA/endet. Dieses entspricht einem vom 
Datenumfang her reduzierten, aber sicherheitstechnisch HBCI aquivalenten 
Protokoll. 

Anstelle des beim online-banking ublichen PCs ubernimmt nun die SIM-Chipkarte 
die Funktionen des Kundensystenns, sowohl was den Benutzerdialog, als auch was 
die Sicherheitsfunktionen angeht. Ermoglicht wird dies durch eine neue, 
standardisierte Technologie mit Namen SAT (SIM Application Toolkit), weicher es 
der Mobilfunk-Chipkarte (SIM-Karte) eriaubt. die Rolle der Dienstesteuerung 
wahrzunehnnen. 

Sowohl die SIM-Karte als auch der Bankrechner kommuniziert jeweils direkt 
ausschlieRlich mit denn HBCI- Gateway; dieser nimmt also eine Proxy-Funktion. d.h. 
eine stellvertretende Funktion des jeweiligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanlsmen mit sich; wahrend zwischen dem Gateway und der 
Bankenwelt das HBCI-Protokoll angewendet wird. wird GSM-seitig ein eigenes 
Sicherheitsprotokoll verwendet. 

In einer bevorzugten Weiterbildung der Erfindung ist vorgesehen, dass ein Verfahren 
zur Anwendung kommt. das es ermoglicht, kryptographische Schlussel nach der 
SIM-Kartenpersonalisierung sicher in der SIM-Karte zu generieren und zu speichem, 
Hierzu wird vom HBCI-Gateway bzw. der Bank ein spezieller PIN Brief erzeugt. Die 
Eingabe der PIN am Mobiltelefon generiert den kundenspezifischen Schlussel in der 
SIM-Karte 



wo 00/55820 




PCT/DEOO/00792 



Auf diese Weise wird ein sicherer, verschlusselter Kommunikatibnsweg zwischen 
HBCI-Gateway und SIM-Karte ohne Gefahrdung durch „man in the middle" Attacken. 
2.B. durch den Netzbetreiber, aufgebaut. 

Nachfolgend wird die Erfindung anhand eines Ausfuhrungsbeispieis unter 
Bezugnahme auf mehrere Zeichnungsfiguren eriautert. 

Dabei gehen aus den Zeichnungen und ihrer Beschreibung weitere Merkmale und 
Vorteile der Erfindung hervor. 

Figur 1 zeigt schematisch die erfindungsgemass fur die 

Bankdienstleistungen uber Mobilfunk benotigten Einrichtungen. 

Figur 2 zeigt beispielhaft ein Ablaufdiagramm fur die erstmalige Freischaltung der 
Bankdienstleistungen uber online-Subscription. 

Das folgende Ausfiihrungsbeispiel basiert auf der RDH-Variante fur HBCI und auf 
einer symmetrischen Triple-DES Losung (DES = Data Encryption Standard) auf 
GSM-Seite. 

In Figur 1 sind schematisch die am beschriebenen Verfahren beteiligten 
Einrichtungen gezeigt. Es ist eine Mobilstation 1 , bestehend aus Endgerat 2 und 
Teilnehmeridentitatsmodul 3 (SIM) gezeigt, mittels welcher ein Mobilfunkteilnehmer 
mit dem Mobilfunknetz, dargestellt als Basisstation 6 tiber die Luftschnittstelle 5 
kommunizieren kann. 

Fur die Nutzung von Dienstleistungen muss der Mobilfunkteilnehmer uber das 
Mobilfunknetz mit seiner Bank 9 in Verbindung treten. Die Bankdienstleistung 
werden uber einen speziellen Bankserver 10 abgewickelt. welcher ein nach dem 
HBCI-Standard definiertes Protokoll zur elektronischen Kommunikation mit dem 
Teilnehmer benutzt. 
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Auf der GSM-Luftschnittstelle 5 kommt die GSM-Standardverschlusselung 12 zur 
Anwendung. Daruber liegt auf Applikationsebene eine Triple-DES Verschlusselung 
11, welche die Strecke zwischen SIM-Karte 3 und HBCI-Gateway 7 absichert. Die 
Strecke zwischen HBCI-Gateway 7 und Bank 9 bzw. Banksen/er 10 unterliegt dem 
Standard-HBCI-Protokoll in der RDH-Variante. wobei ein asymmetrisches RSA- 
Verschliisselungsverfahren 13 angewendet wird. 

Da der HBCI-Gateway 7 sicherheitsrelevante Funktionen wahrnimmt, besteht die 
Moglichkeit, daB er direkt in den Bankrechenzentren betrieben wird. Die Einrichtung 
des HBCI-Gateways beim jeweiligen Netzbetreiber ist ebenfalls moglich. 
Zur Sicherung der Strecke zwischen HBCI-Gateway 7 und SIM-Karte 3 ist es 
erforderlich, einen geheimen Schlussel Ksnns zwischen dem Gateway 7 und der 
SIM-Karte 3 zu definieren. Urn die Geheimhaltung des Schiiissels Ksms absolut 
sicherzustellen. wird ein Verfahren vorgeschlagen, bei welchem die Bank per PIN- 
Brief eine Initialisierungs-PIN an den Mobilfunkteilnehnner versendet, welchen der 
Teilnehmer einmalig am Mobiltelefon 2 eingibt. In der SIM 3 sowie im HBCI-Gateway 
7 wird daraus mittels eines geeigneten Algorithmus der Schlussel Ksms abgeleitet. 
Damit ist sichergestellt, daB Dritte keine Kenntnis dieses Schlussels haben. Weiter 
unten wird das Sicherungsverfahren ausfuhrlich dargestellt. 

Dem Teilnehmer konnen z,B, die Geschaftsvorfalle Kontostandsabfrage, letzte 
Umsatze und Uberweisungsauftrag angeboten werden. In jedem Fall erfolgt eine 
Verschlusselung der Nachrichten mit Ksms. 

Aktionen werden ubiicherweise vpm Nutzer uber die Bedienersteuerung des 
Mobiltelefons 2 angestoBen. 

Dazu kann zuiti Beispiel von der SIM-Karte 3 ein eigener Menupunkt z.B. "Mobile 
Banking" am Endgerat eingestellt werden. Wird der eingerichtete Menupunkt 
angewahlt. konnen z.B. die Unterpunkte "Kontostand". "Umsatze", "UbenA/eisung" 
und "Konfiguration" angeboten werden. 

Aufgrund dessen, dass die begrenzten Moglichkeiten einer Mobiltelefon-Tastatur 
nach einer optimierten Benutzerfuhrung verlangen, kann als Option vorgesehen sein, 
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dass insbesondere die eigene Bankverbindung in der SIM-Karte 3 abgelegt ist, so 
daB diese nur einmalig eingegeben werden muB. 
Um sicherzustellen, daB Unbefugte nicht in die Lage versetzt werden, 
Banktransaktionen zu veranlassen, sollte bei jeder Transaktionsanforderung eine 
lokale PIN abgefragt werden. Diese PIN wird lokal von der Karte venwaltet. 

Nachfolgend wird ein Beispiel fiir den Ablaut der Subskription des Teilnehmers 
angegeben. 

• Die Freischaitung des Banking-Dienstes erfolgt gemass Darstellung in Figur 2 
durch Anwahl eines eingerichteten Menupunktes "Konfigu ration" (s.o.); hierauf 
werden in einem nachsten Schritt die BLZ und Konto-Nummem der eigenen 
Konten abgefragt, sowie Initialisierungs-PIN und lokale PIN fur die 
Bankanwendung. Die Daten der eigenen Bankverbindungen werden auf der Karte 
abgespeichert. In einem weiteren Schritt wird aus der Initialisierungs-PIN und 

. einem aus einem Masterschliissel abgeleiteten Initialisierungsschlussel KIV von 
der Karte ein Schlussel Ksms zur Sichemng der Kommunikation zwischen HBCI- 
GSM-Gateway und SIM-Karte berechnet. Die Abfrage der lokalen (Karten-) PIN 
dient dem Schutz gegen unauthorisierte Subskriptionsversuche. 

• Nach der Berechnung von Ksms meldet die SIM-Karte dem HBCI-Gateway den 
Subskriptionswunscli. Hierauf erfolgt die lokale Schlusselgenerierung am HBCI- 
Gateway sowie der Erstdialog mit dem HBCI-Bankensystem. Femer sendet der 
HBCI-Gateway eIne Nachricht zur Karte, welche das Anpassen des Bankmenu- 
Titels und das vollstandige Aktivieren der Applikation bewirkt. 

Sicherheit 

Eine sehr wichtiges Merkmal des beschriebenen Verfahrens ist die Sicherheit. Ziel 
des Sicherheitskonzeptes ist vor allem, einen MiBbrauch zu verhindern 
(Authentifikation des Kunden). Desweiteren ist es wichtig. die Vertraulichkeit der 
ubertragenen Daten zu gewahrleisten (Verschlusselung der Ubertragung). Beide 
Anforderungen werden mittels kryptographischer Verfahren realisiert. 



wo 00/55820 




PCT/DEOO/00792 



Sicherhettsbereiche 

Die gesamte Strecke vom Mobiltelefon 1 des Kunden bis zum HBCI-Server 10 der 
Bank ist in zwei Sicherheitsbereiche aufgegliedert. Der erste Bereich erstreckt sich 
vom der SAT-SIM-Karte 3 bis zum HBCI-Gateway 7. Die Strecke vom HBCI- 
Gateway 7 zum Bankenserver 10 bildet den zweiten Sicherheitsbereich. 

Sicherheitsbereich 1 : SAT-SIM zu HBCI-Gateway 

Die Sicherheitsfunktionen dieses Bereiches werden im wesentlichen durch Vergabe 
und Verwendung eines speziellen Schlussels Ksms bestimmt. Mit diesem 128 Bit 
langen Triple-DES Schlussel 1 1 werden alle zwischen SAT-SIM 3 und HBCI- 
Gateway 7 ausgetauschten Nachrichten verschlusselt und signiert. 
Der Ksms sichert die Verbindung von der SIM 3 bis zum HBCI-Gateway 7, Der Ksms 
authentifiziert sowohl den Teilnehmer als auch das HBCI-Gateway und wird auch zur 
Verschlusselung dieser Strecke venA/endet. Der Ksms Ist ein spezifischer Schlussel 
der Bankenapplikation und bleibt dem Netzbetreiber verborgen. Um dies zu 
gewahrleisten, wird z.B. folgendes Verfahren zur Erzeugung angewandt: 

Bel der Kartenpersonalisierung wird vom Netzbetreiber zusammen mit der 
Bankenapplikation ein KIV zur Erzeugung der kundenspezifischen Ksms auf alle 
Karten aufgebracht. Der KIV wird mit Hilfe eines Masterschlussels und einer SIM- 
Kartenidividuelien Zahl erzeugt. Der Teilnehmer erhalt vor Subskription des Dienstes 
die Daten seiner Bank inklusive einer 20-stelligen PIN. Bel der Initialisierung der 
SAT-Applikation (online-Subskription) wird aus der PIN mit Hilfe des KIV der 
eigentliche Kundenschlussel Ksms erzeugt (verschlussein der PIN, der Bankleitzahl 
und der Kontonummer per Triple-DES mit KIV als Schlussel). 
Zur Erzeugung des Ksms im HBCI-Gateway 7 muB die PIN auch zum Gateway- 
Betreiber weitergereicht werden. Optional bietet sich die Erzeugung der PIN am 
HBCI-Gateway und die Weitergabe an die Bank an. 

Die Authentifikation zwischen Teilnehmer und HBCI-Gateway erfolgt durch Wissen 
uberdie schriftlich ausgetauschte PIN. Zwischen Netzbetreiber und HBCI-Gateway- 
Betreiber muB zusatzlich ein Masterkey zur Erzeugung der KIV*s ausgetauscht 
werden. Dieser Masterkey authentifiziert damit zusatzlich das HBCI-Gateway. 
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Optional kann daruber hinaus noch eine zusatzliche Authentifikation des Kunden 
uber die Kennung seines Mobilanschlusses erfolgen: 

Es kann beim HBCI-Gateway die Auswertung der Calling-Line-ldentification (CLI).der 
versendeten SAT-SIM erfolgen. Dazu mu8 die Mobilfunkrufnummer deS" Kunden im 
HBCI-Gateway verwaltet werden. 

Sicherheitsbereich 2: HBCI-Gateway zum Kreditinstitutsystem 
Auf der Schnittstelle vom HBCI-Gateway 7 zur Bank 9 kommt ein unmodifiziertes 
HBCI-Protokoll zur Anwendung. In der hier dargestellten Ausgestaltung kommt die 
RDH-Variante zum Einsatz. Im Modell der HBCI-Spezifikation stellt das HBCI- 
Gateway das Kundensystem dar. Auf dem HBCI-Gateway sind die offentlichen und 
privaten Signier- und Chiffrierschlussel fur jeden Kunden gespeichert. 
Der Mechariismus der Authentifikation der offentlichen Kunden- sowie 
BankenschlQssel muB in einer vertraglichen Regelung zwischen Betreiber des HBCI- 
Gateways 7 und dem Betreiber des Bankensen/ers 10 erfolgen. Sollte kein Implizites 
Vertrauensverhaltnis zwischen diesen Parteien bestehen, konnen Ini-Briefe oder 
auch Zertifikate eihgesetzt werden. 



Die nachfolgende Tabelle gibt eine Ubersicht uber die im Verfahren verwendeten 
Schlussel 



Schlussel 


Verwendung 


Generierung 


Aufbewah- 
rungsorte 


Kenntnis durch 


Ki 


GSM-Authentisierung 
Luftschnittstelle 


Netzbetreiber bei 

Kartenpersona- 

lisierung 


SIM, 

Authentication 
Center Netz- 
betreiber 


Netzbetreiber 


Kc 


GSM Verschlusselung 
Luftschnittstelle 


Netz + SIM bei 
Verbindungsaufbau 


Mobiltelefon + 
GSM-Netz 


Netzbetreiber 


CKpub 


HBCI public key 
(Verschlusselung) des 
Kunden 


HBCI-Gateway bei 
Subskriptlon 


HBCI-Gateway. 
Bank 


Gateway- 
Betreiber. Bank 
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CKpriv 


HBCI private key 
(Verschliisselung) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway 


Gateway- 
Betreiber 


AKpub 


HBCI public key 
(Authentifikation) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway, 
Bank 


Gateway- 
Betreiber 


AKpriv 


HBCI private key 
(Authentifikation) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway 


Gateway- 
Betreiber 


CBpub 


HBCI public key 
(Verschlusselung}der Bank 




Bank, 

HBCI-Gateway 


Gateway- 
Betreiber, Bank 


CBpriv 


HBCI private key 
(Verschlusselung)der Bank 




Bank 


Bank 


ABpub 


HBCI public key 
(Authentifikation) der Bank 




Bank, 

HBCI-Gateway 


Gateway- 
Betreiber, Bank 


ABpriv 


HBCI private key 
(Authentifikation) der Bank 




Bank 


Bank 


KIV 


Initialisierungs- 
schlQssel 


Netzbetreiber 


SIM-Karte 


SIM-Karte, 
HBCI-Gateway 


Ksms 


Verschlusselung und 
Authentifikation SAT-SIM 
zum Gateway 


HBCI-Gateway vor 
Subskription sowie 
SAT-SIM bei 
Subskription 


HBCI-Gateway, 
SAT-SIM 


Gateway- 
Betreiber, 
indirekt auch 
Kunde 



Das vorgeschiagene Verfahren bietet ein hohes Sicherheitsniveau. Die beteiligten 
technischen Komponenten (SIM, Mobiltelefon, HBCI-Gateway) sind weitaus weniger 
anfallig gegen Mi3brauch als etwa ein Personal Computer. Aus Sicht des 
Teilnehmers wird mit dem vorliegenden technischen Konzept ein neuartiger Dienst 
angeboten, welcher mit einem hohen Sicherheitsstandard einhergeht. 
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Patentanspriiche 



1 . Verfahren zur Nutzung von standardisierten Bankdienstleistungen iiber 
Mobilfunk, wobei die Datenubertragung zwischen einem Bankserver und einer 
Mobilstation auf dem HBCI-Ubertragungsverfahren aufbaut, 

dadurch gekennzeichnet, 

dass ein HBCI-Gateway in den Ubermittlungsweg zwischen dem Bankserver und 
der Mobilstation geschaltet wird, der eine Transformation zwischen dem 
bankenseitig venwendeten HBCI-Ubertragungsverfahren und einem auf der 
Mobilfunkseite venwendeten Ubertragungsverfahren vornimmt. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass eine Aufspaltung 
des kundenseitigen HBCI-Systems in zwei Komponenten. die SIM-Karte der 
Mobilstation und den HBCI-Gateway, erfolgt. 

3. Verfahren nach Anspmch 1 oder 2, dadurch gekennzeichnet^ dass zwei 
Ubertragungsstrecken gebildet werden, erstens zwischen SIM-Karte und HBCI- 
Gateway und zweitens zwischen HBCI-Gateway und Bankserver. 

4. Verfahren nach einem der Anspriiche 1 bis 3. dadurch gekennzeichnet, dass 
das HBCI-Protokoll vom HBCI-Gateway entpackt und dessen Protokollablauf 
derart umgewandelt wird, dass eine Vertraglichkeit mit der GSM-SIM-Karte und 
dem GSM-Netz enwirkt wird so dass ein Austausch des gewandelten Protokolls 
mit der SIM-Karte moglich ist. 

5. Verfahren nach einem der Anspruche 1 bis 4, dass als Tragerdienst fur den 
Infonnationsaustausch zwischen HBCI-Gateway und Mobilstation ein GSM 
Datenubertragungsdienst, insbesondere der Short Message Sen/ice, GPRS Oder 
USSD dient. 
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6. Verfahren nach einem der Anspruche 1 bis 5, dass auf beiden Teilstrecken eine 
kryptographische Sicherung realisiert wird. 

7. Verfahren nach einem der Anspruche 1 bis 6. dass zwisChen Bankserver und 
HBCI-Gateway das durch HBCI defihierte Sicherheitsprotokoll Anwendung findet 
und zwischen HBCI-Gateway und SIM-Karte ein zweites Sicherheitsprotokoll 
verwendet wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, dass das zweite 
Sicherheitsprotokoll einem vom Datenumfang her reduzierten aber 
sicherheitstechnisch HBCI aquivalenten Protokoll entspricht. 

9. Verfahren nach einem der Anspruche 1 bis 8, dass ein kryptographischer, 
teilnehmerspezifischer Schliissel (Ksms) zur Verwendung im zweiten 
Sicherheitsprotokoll nach der regularen SIM-Kartenpersonalisierung sicher in der 
SIM-Karte generiert und gespeichert wird. 

10. Verfahren nach einem der Anspruche 1 bis 9, dass die Generierung des 
teilnehmerspezifischen Schlussels (Ksms) in der SIM-Karte durch Eingabe einer 
Initialisierungs-PIN am Mobiltelefon generiert wird. 

11. Verfahren nach einem der Anspruche 1 bis 10, daQ die PIN zur Generierung des 
Schlussels (Ksms) dem Teilnehmer durch die Bank per PIN-Brief mitgeteilt wird. 

12. Verfahren nach einem der Anspruche 1 bis 1 1 , dass bei der 
Kartenpersonalisierung vom Mobilfunknetzbetreiber zusammen mit der 
Bankenapplikation ein aus einem Masterschlussel und eiher SIM- 
Kartenindividuellen Zahl abgeleiteter Initialisierungsschlussel KIV, zur Erzeugung 
der teilnehmerspezifischen Ksms auf alle SIM-Karten aufgebracht wird. 
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13. Verfahren nach einem der Ansprtiche 1 bis 12, dass der Teilnehmer vor 
Subskription des Dienstes die Daten seiner Bank inklusive einer Initialisierungs- 
PINerhalt. 

14. Verfahren nach einem der Anspruche 1 bis 13, dass be! der Initialisierung der 
Applikation, d.h. bei Subscription aus der Initialisierungs-PIN mit Hllfe des KIV 
der Schlussel Ksms unter Verwendung der lokalen PIN. der Bankleitzahl und der 
Kontonummer per Triple-DES erzeugt wird. 

15. Verfahren nach einem der Anspruche 1 bis 14. dass zur Erzeugung des Ksms 
im HBCI-Gateway die Initialisierungs-PIN zum Gateway-Betreiber weitergereicht 
wird. 

16. Verfahren nach einem der Anspruche 1 bis 14, dass die Erzeugung der 
Initialisierungs-PIN am HBCI-Gateway erfolgt und dieser an die Bank 
weitergeleitet wird. 

17. Verfahren nach einem der Anspruche 1 bis 16, dass die Authentifikation der 
belden beteiligten Stellen, Mobilfunkteilnehmer und HBCI-Gateway, durch 
Wissen uber die schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

18. Verfahren nach einem der Anspruche 1 bis 17, dass zwischen 
Mobilfunknetzbetreiber und HBCI-Gateway-Betreiber ein Masterkey 
ausgetauscht wird. 

19. Verfahren nach einem der Anspruche 1 bis 18, dass eine zusatzliche 
Authentifikation des Teiinehmers uber die Kennung seines Mobilanschlusses 
erfolgen. indem eine Auswertung der Calling-Line-ldentification (CLI) erfolgt. 
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Online-Subscription 



Anwahl Menupunkt „Konfiguration" am 
Mobilfunkendgerat 



Abfrage von Bankleitzahl, Konto.Nr., 
Initialisierungs-PIN und lokaler PIN durch SIM- 

Karte 



Generiering des Schlussels Ksms durch SIM- 
Karte aus den zuvor abgefragten Daten mit 
Hilfe des KIV 



Meldung eines Subscrptionswunsches von 
SIM-Karte an HBCI-Gateway 



Generiemng des Schlussels Ksms im HBCI- 
Gateway 



Erstdialog zwischen HBCI-Gateway und SIM- 

Karte: 

Anpassen des Kartenmenus 
Aktiviemng der Applikationen 
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*^ Abteilung 
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MITTEILUNG UBER DIE UBERMITTLUNG DES 
INTERNATIONALEN RECHERCHENBERICHTS 
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(Regel 44.1 PCT) 
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Aktenzeichen des Anmelders Oder Anwalts 

T99002 PCT 



WEITERES VORGEHEN 



siehe Punkte 1 und 4 unten 



Internationales Aktenzeichen 

PCT/DE 00/00792 



Vofiage j Abiage 



HjuotlerfT.in 



nternationales Anmeldedatum 
rrag/Monat^Jahr) 15/03/2000 



Anmelder 
OETEMOBIL 



Eing.: 2<;.AU(I2001 



PA. Dr. Peter Riebling 



^- [X] Anmelder wird mitgeteilt, daf3 der Internationale Recherchenbericht erstellt wurde und ihm hiermit ubermlttelt wird. 

Einreichung von Anderungen und einer Erktarung nach Artikel 19: 

Der Anmelder kann auf eigenen Wunsch die Anspruche der internationalen Anmeldung anderri (siehe Reget 46): 
Bis wann sind Anderungen einzurelchen? 

Die Frist zur Einreichung solcher Anderungen betrSgt ubiicherweise zwei Monate ab der Ubermittlung des 
Internationalen Recherchenberichts; weitere Einzelheiten sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

Wo sind Anderungen elnzureichen? 

Unmittelbar beim Internationalen Buro der WlPO, 34. CHEMIN des Colombettes. CH-121 1 Genf 20 
Telefaxnr.: (41-22) 740.14.35 

Nahere Hinwefse sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

Dem Anmelder wird mitgeteilt. daR kein internationaler Recherchenbericht erstellt wird und daG ihm hiermit die Erkl^runa nach 
Artikel 17(2)a) ubermittelt wird. 

3. I I Hinsichtlich des WIderspruchs gegen die Entrichtung einer zusStzlichen Gebuhr (zusatzlicher Gebuhren) nach Regel 40.2 wird 
' — ' dem Anmelder mitgeteilt, daG 

I I der Widerspruch und die Entscheidung hieruber zusammen mit sernem Antrag auf Ubermittlung des Wortlauts sowohl des 
— Widerspruchs als auch der Entscheidung hiertiber an die BestimmungsAmter dem Internationalen Buro ubermittelt worden 
sind. 

□ noch keine Entscheidung uberden Widerspruch vorliegt; der Anmelder wird benachrichtigt, sobald eine Enlscheiduna 
getroffen wurde. 

4. Weiteres Vorgehen: Der Anmelder wird auf folgendes aufmerksam gemacht: 

Kurz nach Ablauf von 18 Monaten seitdem Prioritatsdatum wird die internaOonale Anmeldung vom Internationalen Buro verOffentr- 
hcht. WUMer Anmelder die Verdffentlichung verhindern oder auf einen spateren Zeitpunkt verschieben. so mu3 gemaB Regel 90 
bzw. 90r .3 vor Abschluf3 der technischen Vorbereitungen fur die internationale Ver6ffenttichung eine Erktarung uber die Zuriicknah- 
me der internationalen Anmeldung oder des Prioritatsanspruchs beim Internationalen BQro eingehen. 

Innerhalb von 19 Monaten seit dem Prioritatsdatum ist ein Antrag auf internationale voriaufige Prufung einzureichen wenn der 
Anmelder den Eintritt in die nationale Phase bis zu 30 Monaten seit dem Prioritatsdatum (in manchen Amtern sogar noch lanqer) 
verschieben mdchte. » y ^ 

Innerhalb von 20 Monaten seit dem Prioritatsdatum muf3 der Anmelder die fur den Eintritt in die nationale Phase vorgeschriebenen 
Handlungen vor alien Bestimmungsamtern vornehmen, die nichl Innerhalb von 19 Monaten seit dem Prioritatsdatum in der 
Anmeldung oder einer nach tragi ichen Auswahlerkiarung ausgewahll wurden oder nicht ausgewahJt werden konnten da fur sie 
Kapitel II des Vertrages nicht verbindlich ist. 



Name und Postanschrift der Internationalen RecherchenbehCrde 
Europaisches Patentamt. P.B, 5818 Patentlaan 2 
NL-2280 HV Rijswijk 

Tel. (+31-70) 340-2040. Tx, 31 651 epo nl. 
Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 

Jacinta Reddy 
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ANMERKUNGEN ZU FORMBLATT PCT/ISAy220 



DiesG Anmorltungen sollen gmndlegende Hinweiae zur Einreichung von Anderungen gemaO Artikel 19 geben. Dioson Anmerkungen 
liegon de Erfordefnieae dea Vortrags Qber die intemationalo Zusammenarbeit auf dem Gebtet dea Patontweaens (PCT), dor AuafOhoinga- 
ordnung und der Vorwaftungsrichllinien zu dioaem Vertrag zugrundo, Bei Abweichungon zwiachon xAesen Anmort^ungon und 
obongenannten Toxton eind lotztere maBgebond. Nihore Einzelheiten sind dem PCT-Lei»fadon fQr Anmoldor, einor VorOffonHichung der 
WlPO, zu entnehmen. 

Die in diesen Anmertujngen verwendeten Begriffe 'Artikor. 'Reger und -Abachritt" boziehen arch jeweila auf (£0 Beatimmungen dea 
PCT-Vertraga, der PCT-Auafuhrungsordnung bzw. der PCT-VerwaJtungsrichllinien, 

HiNWEisE ZU Anderungen gemAss artikel 19 

Nach ErhaJt dea intemalionaJen Recherchenberichta hat der Anmelder die MOglichkelt. einmal die AnaprQeho der intemalionaien 
Anmeldung zu Sndem. Ea iat jedoch zu betonen, dafl, da alle Teile der internationalen Anmoldung {AnaprOche, Beachreibung und 
Zeichnunaen) wShrend dea intern ationaJen vorlSufigen PrOfungaverfahrena gedndert warden kflnnen. normaJenweiae keine Notwendigkeil 
beateht, Anderungen der Ansprtche nach Artikel 19 einzureichen, auBer wenn der Anmelder z.8. zum Zwecko einea voriaufigen 
SchuUea die Verfiffentlichung dieser Anaprucho wOnachl oder etn anderer Grund fQr eine Andemng der AnaprQche vor ihrer internationa- 
len Verdrferttlichung voriiegt. Werterhin tat zu beachten, dafl oin vorlflufiger Schutz nur in einigen Staaten erhdlllich ist. 



Welche Telle der Internationalen Anmetdung kdnnen gedndert werden? 

Im Rahmen von Artikel 1 9 kdnnen nur die AnaprQche ge^dert werden. 

In der internationalen Phaae kfinnen die AnaprOche auch nach Artikel 34 vor der mit der internationalen voriaufigen PrOfung beauf- 
tragten Behflrde geAndert (oder nochmala geindert) werden. Die Beachreibung und <£e Zeichnungen kfinnen nur nach Artikel 34 
vor der mrt der internationalen vortSufigen PrOfung beauftragten BehOrde geftndert werden. 

Beim Eintritt in die nationale Phaae kOnnen alle Teile der internationalen Anmeldung nach Artikel 28 oder gegebenenfaJIs Artikel 
41 geAndert werden. 



Bis wann aind Anderur«gan einzureichen? 

Innerhalb von zwei Monaten ab der Obermittlung dea internationalen Recherchonberichta oder innertialb von aechzehn Monaien ab 
dem Pnontatadatum, je nachdem. welche Frial spdter aWauft. Die Andemngen gelten jedoch aJs rechlzeitig eingereksht, wonn sie 
dem Iriternationalen BOro nach Ablauf der maOgebenden Friat, aber noch vor AbachluB der techniachen Vort>erertungen fOr die 
Internationale VerCffentlkihung (Regel 46.1 ) zugehen. 

Wo aind die Anderungen nicht elnnirelctien? 

Die Andenjngen k6nnen nur beim Internationalen BOro, nicht aber beim AnmekJeamt oder der Internationalen Recherchenbehfirde 
eingereicht werden (Regel 46.2). 

Falla etn Antrag auf intemationale voriaufige PrOfung eingereicht wurde/wrrd, aiehe unlen. 

In welcher Form kdnnen AfKferungen erf olgen? 

Eine Anderung kann erfolgen durch Streichung einea oder mehrerer ganzer AnaprOche, durch HinzufOgung einea oder mehrerer 
neuer AnaprOche oder Ajrch Anderung des Wortlauta einea oder mehrerer AnaprOche in der eingereichten Fasaung. 

FQr jedea Anapnjchablatt, daa aich aufgrund einer oder mehrerer Andenjngen von dem uraprtJngiich einaer«ichten Blatt 
unterBchekiet, ist ein EraaUWatt einzureichen. 

AJIo AjisprOche, de auf einem Eraatzblatt eracheinen, aind mit arabiachen Ziffem zu numerieren. Wird oin Anapcuch geslrichen, so 
brauchen. die anderen AnaprOche nicht neu numeriert zu werden. Im Fall einer Neunumerierung aind ctie AnaprOche fortlaufond zu 
numeneren (VerwaJtungsrichllinien, Abachnitt 205 b)). 

Die Anderungen mind In der Sprache abzufasaan, In der dielnlemattonale Anmeldung verAffentllcht wIrd , 



Welche Untertagan aInd den Anderungen belzufOgen? 
BeglefUchrelben (Abachnitt 205 b)): 

Die Anderungen aind mit einem Begteitachreiben einzureichen. 

Daa Begleitachreiben wird nicht zuaammen mit der internationalen Anmeldung und den geanderten Anspnjchen verOffentlicht Ea 
lat nicH zu venfvechaein mit der 'Erkianjng nach Artikel 19(1)- (aiehe union, "Ertdarung nach Artikel 19(1)'). 

Oaa Beglettschralben Ist nach Wahl des Anmelders In engllacher oder franzdstacher Sprache abzuf assen. Bel engllachspra- 
chigen Inteniatlonalen Anmeldungen ist das Beglettschretben aber ebenfalls In engllacher, be! franxdstschsprachlgen Inter- 
nationalen Anmeldungen In franzdslscher Sprache abzufassen. 



Anmerkungen zu Formbiatt PCT/ISA/220 (Blatt 1 ) fJanuar 1994) 



ANMERKUNGEN ZU FORMBLATT PCT/ISA/220 (Fortsetzung) 

A. . „* 



Im Begfeitachreiben aind die Unterschtede zwischen den AnsprOchen in der eingereichter^^sung und don geAnderten AnsprOchen 
anzugeben. So isl insbeaondero Z\x jodom Anapojch in dor Intomationalon Anmoldung anzugebon (gleichtautende Angaben 2u 
verschiedenen AnsprOchen kdnnen zusanimengefaf)t wofxlen), ob 

j) der Anspnich unverdndert ist; 

ii) der Anspruch gestrichen worden iat; 

iii) der Anspruch neu ta\\ 

iv) dor Anspruch oinen odef mehrere AnsprOche in der eingereichten Fassung eraatzt; 

v) dor Anspruch auf die Teilung oines Anepruchs in der eingereichten Fassung zurOcKzufGhren ist 



Im folgenden sJnd Belsplele angegeben, wla Anderungen Im BagleltKhr«lben zu eriflutem slnd: 

1. (Wenn anstelle von urspnQnglich 48 Ansprflchen nach der Anderung eintger AnsprOche 51 AnsprOche extstieren]: 

•Die AnsprOche 1 bis 29. 31, 32, 34. 35. 37 bta 48 werden durch gednderta Anapnflcho gleicher Numerierung ersetzt; AnsprOche 
30, 33 und 36 unverdndert; neue AnsprOche 49 bis 51 hinzugefugt.* 

2. pA/enn ansteife von ursprtJngfich 1 5 AnsprOchen nach der Anderung alter AnsprOche 1 1 AnsprOche exfstieranj: 
'Gednderle AnsprOche 1 bis 11 b-eken an die Stetle der AnsprOche 1 bis IS/ 

3. p/Venn ursprOnglich 1 4 AnsprOche existierten und die Anderungen darin bestehen, da8 einige AnsprOche gestrichen werden und 
neue AnsprOche hinzugefOgt werden]: 

AnsprOche 1 bis 6 und 1 4 unverandert; AnsprOche 7 bis 1 3 gestrichen; neue AnsprOche 15, 16 und 17 hinzugefOgt. 'Oder* An- 
sprOche 7 bis 13 geelrichen; neue AnsprOche IS. 16 und 17 hinzugefOgt; alle Obrigon AnsprOche unverandert.' 

4. [Wenn verschiedene Arten von Anderungen durchgefOhrt werden]: 

"AnsprOche 1-10 unverflndert; AnsprOche 1 1 bis 13. 18 und 19 gestrichen; AnsprOche 14. 15 und 16 durch gefinderten An- 
spruch 14 ersetzt; Anspruch 17 in geftnderte AnsprOche 15. 16 und 1 7 untorteill; neue AnsprOche 20 und 21 hinzugefOgt.* 

"ErfcUrung nach Aitlkel 19(1)** (Regei 46.4) 

Den Anderungen karn eine Erklftrung ftseigefOgt werden. mit der die Arnlerungon eridutert und ihre Auswirkungen auf die 
Beachreibung und die Zeichnungen dargelegt werden (die nicht nach ArtikeJ 1 9 (1) gedndert werden Mnnen). 

Die Erkldrung wird zusammen mit der intemationaten Anmoldung und don geSndorten AnsprOchen verOffontlicht. 
Sle Ist In der Sprache abzufassen. In der dia tntemationaien Anmoldung ver4ffentllcht wIrd. 

Sie mufl kurz gehaKen sein und darf. wenn in englisoher Sprache abgefaBt odor ins Englische Qbersetzt. nicht mehr aJs 500 
WOrter umfassen 

Die EfWarung ist nicht zu venwechsein mit dem Begleitschreiben, das auf die Unterschiede zwischen den AnsprOchen in der 
eingerejchlen Faasung und den gednderten AnsprOchen hinweisl, und ersetzt lotzterea nicht, Sie ist auf einem gesonderten Btatt 
oinzuroichen und in der Uberschrift als solche zu kennzeichnen, vorzugsweise mit den Worton "ErWflnjng nach Artikel 19 (1)". 

Die Erklaning darf keine herabeetzenden AuRerungen Ober den internationaten Recherchenbericht oder de Bedeutung von in dem 
Bencht angefOhrten Verflffentlichungen enthalton. Sie dart auf im intemationaien Recherchenbericht angofOhrto Vor^ffentlichun- 
gen. cfie sich auf einen bestimmten Anspruch beziehen. nur im Zusammenhang mit einer Anderung diosea Anspruchs Bezug 
nehmen. 



AuswIrlcungen eines berelU gesteltten Antrags auf Intematlonalevorifluflge PrOfung 

lat zum Zeitpunkt der Einroiohung von Anderungen nach Artikel 19 bereits ein Antrag auf intomatk>nale vortdufigo PrOfung 
gestetlt worden. so sollte cter Anmoldor in seinem Interesse gleichzeitig mit der Einreichung der Anderungen beim Intemation alen 
BOro auch oine Kopie der Anderungen b>ei dor mit der intemationaien voridufigen PrOfung beauftragen Behdrde oinreichen (siohe 
Regel 62.2 a), erster SaU). w » . \ 



Auswtrfcungen von Anderungen hfnslchtllch der OberseCzung darintematlonalen Anmoldung belm EIntrftt In die 
Rationale Phase 

Der Anmoldor wird darauf hingowieaen, daB t»i Eintritt in d[e nationalo Phase mdglichenfveise anstatt odor zusfflzlich zu dor Gt)er- 
setzung der ArwprOche in dor eingereichten Fassung eine Obersetzung der nach Artikel 19 go&nderton AnsprOche an die 
bestimmten/ausgewahften Amter zu Ofcjermitteln ist. 

Nahero Einzelhoilen Qber die Ertordemisse jedes bestimmten/auagewflhften Amts sind Band W dea PCT-Leitfadens fOr Anmelder 
zu entnehmen. 



Anmorkungen zu Formblatt PC T/tS A/220 (Blatt 2) (Januar 1994) 
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DeTeMobil Deutsche Telekom MobilNet GmbH 
Postfach 300463. 53184 Bonn 



jKopie l A Mai 2000 ^ I 
1 Original aogesandt atn 



loges 



An das 

Deutsche Patent- und Markenamt 
80297 Munchen 



Vorlage | Abia ge | 



Hauoltern-.in 



Eing.: 2 9.AUa200 1 



PA. Dr. Peter Riebling 
Bearb.: Ivofgelegt. 



Ansprechpartne, Dr. Richard Sinning. Leiter Patente/Marken/Lizenzen 
Direkt Telefon: 0228/936-1220. Telefax: 0228/936-2225 

e-mail: richard.sinning@t-mobil.de 
Datum 17. Mai 2000 
Thema Ersatunter 1 agen 

Amtliches Aktenzei chen : PCT/DEOO/00792 
Unser Zeichen: T99002 PCT 



Sehr geehrte Damen und Herren. 

P^^'r^^^den wir Ihnen die gewunschten Ersatzunterl agen . die die in 
Ihrem Schreiben vom 02.05.2000 aufgefiihrten Mangel berichtigen. 

Vs^o'iToTo llluotlTeV"''''''''' ""^^^^^ -^--tionalen An.eldun 



g vom 



M1t freundlichen GruBen 
DeTeMobil 

Deutsche Telekom MobilNet GmbH 




Dr. Richard Sinning 
Ang. -AV: 497/98 

Anlaoen 



Hausanschrrft 
Postanschrift 
Telekontakte 
Aufsfchtsrat 
SeschSftsfuhnjng 
Generafbev. 
Bankverbindung 
Eintrag 



DeTeMobil Deutsche Telekom MobilNet GmbH 
Landgrabenweg 15 1, 53227 Bonn 
Postfach 300463. 53184 Bonn 

Telefon: (0228) 936-0. Telefax: (0228) 936-9360. Internet www.T-Moba de 
Dr. Ron Sommer (Vers.) 

R^SSf"" ^'^'^ ^"^^ "^"^ ^ K^^"^ • 

S'^tK WsTl^' ' °°' ^ '™ ^ ^"^^ BL2 360 100 43 



# 



Blatt Nr. 



Internationales Aktenzeichen 
PCT/DEOO/00792 



FddNr.VI KOrnrROLLISTE 



Dcm Antrag liegen fblgende Unlcrlagen fur die Zwecke der intemattonalen vorlaufigcn 
Pnifting in der m Feld Nr. IV angegebenen Sprache bei: 







erhalten 


nicht erhalten 


I- Obersetzung der intemationalen Anmeldung : 


Blatter 


□ 


□ 


2. Andeningen nach Artikel 34 


Blatter 


□ 


□ 


3- Kopie (oder, falls crforderlich, Obersetzung) 
der Andeningen nach Artikel 19 


Blatter 


□ 


□ 


4. Kopie (oder, falls crforderlich, Obersetzung) 
einer Erklaning nach Artikel 19 : 


Blatter 


□ 


□ 


5, Begleitschreiben : 


Blatter 


□ 


□ 


6. Sonstige (einzeln aujjuhren) : 


Blatter 


□ 


□ 



Von der mit der intemationalen vorlaufigen 
Priifung beauftragten Behorde auszufuUen 



Dam Antrag liegen au£erdem die nachstehend angekreuzten 

1 . I X| Blatt fur die Gebuhrenberechnung 

2. I I unterzeichnete gesonderte Vollraacht 

3. V}c\ Kopie der allgemeinen Vollmacht; 
■ ■ Aktenzeichen (falls vorhanden) 



Unterlagen bei: 

4. I I Begmndung fur das Fehlen einer Unterschrift 

5. r~| Nucleotid- und/oder Aminosauresequenz- 

— * protokoU in computerlcsbarer Form 



6. I I sonstige (einzeln aufftihren): 



Feld Nr. VH UNTERSCHRIFT DES ANMELDERS, ANWALTS ODER GEMEINSAMEN VERTRETERS 



Der Name jeder unterzeichnenden Person ist neben der Unterschrift zu wiederholen, und es ist anzugeben, safem sich dies nicht aids 
dem Antrag ergibt, in welcher Eigenschqft die Person unterzeichnet. 



DeTeMobil 

Deutsche Telekom MobilNet GmbH 

Dr. Richard Sinning 
Vollmacht Nr. 34474 



Dr. Thomas Brejtbach 
AIgn Conrad -/ 




Von der mit der intemationalen vorlaufigen Prufiing beauftragten Behorde auzufulten 



Datum des tatsachlichen Etngangs des ANTRAGS: 



2. Geandertes Eingangsdatum des Antrags aufgnind von 
BERICHTIGUNGEN nach Kegel 60.1 Absatz b: 



3 I 1 Eingangsdatum des Antrags NACH Ablauf von 19 Monatcn ab j j 

I I Prioritatsdatum; Punkt 4 und Punkt 5, unten, findcn keine Anwendung. ' — • 



Der Anmcldcr wurde 
entsprechend unterrichtet 



4 Eingangsdatum des Antrags INNERHALB 19 Monale ab Prioritatsdatum wegen Frist verlangcrung nach Rcgel 80.5, 



5 j 1 Das Eingangsdatum des Antrags liegt nach Ablauf von 19 Montaten ab Prioritatsdatum. der verspatete Eingang ist aber nac 

' ' Regel 82 ENTSCHULDIGT. 



Vom Intematiormlen Buro auszufiillen 



Antrag vom IPEA erhalten am: 



Formblatt PCT/IPEA/401 (letztes Blatt) (Juli 1998; Nachdruck Januar 2000) Siehe Anmerkungen zu diesem Antragsformular 



Blatt Nr. . A 



Zusatzreld IVird dieses Zusatz/eld r^^benutzt, so solite dieses Blatt dem Antrag nichtj^^fligt werderu 



^eld j^jtbenutzt, so solite dieses Blatt dem Antrag nichtJ^^fU 
cht^^^eAngaben ausreicht : fn diesem Fall schreiben^^fFo 



I. Werm der Platz in einem Feld nichi^^^e Angaben ausreicht : fn diesem Fall schreibenS^Fortsetzung von Feld Nr.... " [Nummer 
des Feldes angebenj und machen die Angaben entsprechend der in dem Feld, in dem der Platz nicht ausreicht, vorgeschriebenen Art und 
Weise, insbesondere: 

(i) Werm mehr als zwei Anmelder und/oder Erjutder vorhanden sind und kein "Fortsetzungsblatt " zur Verfugung steht: In diesem 
Fall schreiben Sie "Fortsetzung von Feld Nr. Ill" und machen Jur jede weitere Person die in Feld Nr. Hi vorgeschriebenen 
Angaben, Der in diesem Feld in der Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des Anmelders, sofern 
nachstehend kein Staat des Sitzes oder Wohnsitzes angegeben ist. 

(ii) Wenn in Feld Nr. J! oder III die Angabe "die im Zttsattfeld angegebenen Staaten" angekreuzt ist: In diesem Fall schreiben Sie 
"Fortsetzung van Feld Nr. IV\ *FortsetzungvonFeldNr. Ill" bzw. "Fortsetzung von Feld Nr. IIundNr. Ill" und geben den Namen 
des Anmelders oder die Namen der Anmelder an und neben Jedem Namen den Staat oder die Staaten (und/oder ggf. ARIPO-, 
eurasisches, europdisches oder OAPI-Patent), Jiir die die bezeichnete Person Anmelder ist. 

(Hi) Wenn der in Feld Nr. II oder III genannte Erfinder oder Erfinder/Anmelder nicht fur aUt Bestimmungsstaaten oder fOr die 

Vereinigten Staaten von Amerika als Erfinder benannt ist : In diesem Fall schreiben Sie "Fortsetzung von Feld Nr, ir\ 
"Fortsetzung von Feld Nr. lU" bzw. "'Fortsetzung von Feld Nr. II und Nr. Ill" und geben den Namen des Erfinders oder die Namen ' 
der Erfinder an und neben Jedem Namen den Staat oder die Staaten (und/oder ggf. ARIPO-, eurasisches, europdisches oder O API- 
Patent), Jur die die bezeichnete Person Erfinder ist. 

(iv) Wenn zusdtzlich zu dem Anwalt oder den Anwdlten, die in Feld Nr. IV angegeben sind, weitere AnwOIte bestellt sind: In diesem 
Fall schreiben Sie "Fortsetzung von Feld Nr. IV" und machen fiir jeden weiteren Anwalt die entsprechenden, in Feld Nr. IV 
vorgeschriebenen Angaben. 

(v) Wenn in Feld Nr. V bei einem Staat (oder bei OAPI) die Angabe **Zusatzpatent" oder "Zusatzzcrtifikat," oder wenn in Feld Nr. V 
bei den Vereinigten Staaten von Amerika die Angabe "Fortsetzung" oder "TeiUbrtseizung" hinzugefUgt wird: In diesem Fall 
schreiben Sie "Fortsetzung von Feld Nr. V" und geben den Namen des betfeffenden Staats (oder OAPI) an und nach dem Namen 
jedes solchen Staats (oder OAPI) das Aktenzeichen des Hauptschutzrechts oder der Hauptschutzrechtsanmeldung und das Datum 
der Erteilung des Hauptschutzrechts oder der Einreichung der Hauptschiitzrechtscmmeldung. 

(vi) Wenn in Feld Nr. VI die Priority von mehr als drei frOheren Anmeldungen beansprucht wird : In diesem Fall schreiben Sie 
"Fortsetzung von Feld Nr. VI " und machen fiir Jede weitere frUhereAnmeldung die entsprechenden, in Feld Nr. VI vorgeschriebenen 
Angaben, 

(vii) Wenn in Feld Nr. VI die fiiihere Anmeldung eine ABJPO Anmeldung ist: In diesem Fall schreiben Sie "Fortsetzung von Feld 
Nr. VI" und geben, unter Angabe der Nummer der Zeile, in der die dieJrUhere Anmelduns betreffenden Angaben gemacht sind, 
mindestens einen Mitgliedstaai der Pariser Verbandsiibereinkunji zian Schutz des gewerblichen Eigentums oder ein Mitglied der 
Welthandelsorganisation (WTO) (das nicht Mitgliedstaai der VerhandsUbereinkunft ist) an, und JUr den/das die fiiihere Anmeldung 
erfolgte. 

2. Wenn, im Hinblick auf die ErklOrung bzgL vorsorglicher Bestimmungen in Feld Nr. V, der Anmelder Staaten von dieser Erkidrung 
ausnehmen mochte: In diesem Fall schreiben Sie "Bestimmung(en), die von der Erkidrung bzgi vorsorglicher Bestimmungen 
ausgenommen ist(sind) " und geben den Namen oder den Zweibuchstaben-Code Jedes so ausgeschlossenen Staates an. 

3. Wenn der Anmelder fiir irgendein Bestimmungsamt die Vorfeile nationaler Vorschriften betreJJendunschUdliche Offenbarung oder 
Ausnahmen von der IVeuheitsschiidlickkeit in Anspruch nimmt: In diesem Fall schreiben Sie "Erkidrung betrejffend unschadliche 
OJfenbarung oder Ausnahmen von der Neuheitsschddlichfceit" und geben im fi)lgenden die entsprechende Erkidrung ab. 

Fortsetzung zu Feld Nr. IX - UNTERSCHRIFT 



Dr. Thomas Breitbach 



Alan Conrad 




Dr.fGiinter Maringer 




PATENT Z U S AMMENARB E I TS VERTRAG 



VOI.LMACHT ^/<J3f,83J^ 

iung 



fur eine bestimmte Internationale Anmeldung 
(§80 des PCT-Leitfadens fur Anme^^der) 



Der (die) Unterzeichnete (n) bestellt /bes tellen hiermit 



Patent anwa 1 1 
Dr.-Ing. Peter Riebling 
88113 Lindau 
Postf. 3160 - Tel. (08382) 78025 
Telefax (083 82) 7 8027 

X 

als Anwalt als gemeinsamer Vertreter 

zur Vertretung im Verfahren vor den zustandigen internationalen Behorden im 
Zusammenhang mit der nachstehend naher bezeichneten internationalen 
Anmeldung: 

- Titel der Erfindung: 



Verfahren zur Nutzung von st< 
uber Mobil funk 

- Aktenzeichen des Anmelders oder 
Anwalts, wenn im Antrag erwahnt : 

- Internationale Anmeldenummer , 
falls bereits zugeteilt: 

- Eingereicht bei (Anmeldeamt) : 



isierten Bankdienstleis tungen 

T99002 PCT 
PCT/DEOO/00792 

Deutsches Patent- und Markenamt 



Als vereinbart gilt ferner eine Haf tungsbeschrankung fur Schaden aufgrund 
der Tatigkeit im Rahmen der Vertretervollmacht fur Schaden, die 
DM 1.000.000,-- ubersteigen. 

Furthermore a limit for damage as agreed upon on the basis of the activity 
under the Power of Attorney for damage exceeding DM 1.000.000,--. 



Ort, Datum: 



Bonn, den 24.08.2001 



* Unterschrif t (en) : 
DeTeMobil 

Deutsche Telekom MobilNet GmbH 



Dr. Richard Sinnin 



in ^497/ 



98-AV) 



* 1) Unterschrif t (en) des oder der Anmelder 



LATENT ZUSAMMENARBE I TSVERTRAG 



VOI.LMACHT- 09/936834 

^''^ffec'ii PCT/PTO , , „ 

fur eine bestimmte Internationale Aniueldung I / C)tr 2001 

(§80 des PCT-Leitf adens fUr den Anmelder) 

Der (die) Unterzeichnete (n) bes tellt/bes tellen hiermit 

Patentanwalt 
Dr.-Ing. Peter Riebling 
8 8113 Lindau 
Postf. 31 60 - Tel. 08382/78025 
Telefax 08382/78027 



. A . . als Anwalt als gemeinsamer Vertreter 

zur Vertretung im Verfahren vor den zustandigen internationalen Behbrden im 
Zusammenhang mit der nachstehend naher bezeichneten internationalen 
Anmeldung: 



Titel der Erfindung: 

Verfahren zur Nutzung von standardisierten Bankdienstleistungen liber 
Mobilfunk 



Aktenzeichen des Anmelders oder 

Anwalts, wenn im Antrag erwahnt: T99002 PCX 



- Internationale Anmeldenummer , 

falls bereits zugeteilt: PCT/DEOO/00792 



- Eingereicht bei (Anmeldeamt ) : Deutsches Patent- und Markenamt 

Miinchen 

Als vereinbart gilt ferner eine Haf tungsbeschrankung fur Schaden aufgrund 
der Tatigkeit im Rahmen der Vertretervollmacht fur Schaden, die 
DM 1.000.000, — Ubersteigen. 

Furthermore a limit for damage as agreed upon on the basis of the activity 
under the Power of Attorney for damage exceeding DM 1.000.000,--- 

Ort, Datum: * Unterschrif t (en) : 




Dr. Thomas Breitbach 

♦ 1^ TInt*»rsrhri f t f en^ des oder der Anm*»1H*ar 



PATENTZUSAMMENARBEITSVERTRAG 



VOLLMACH 



fur eine bestimmte Internationale Anmeldung 
(§80 des PCT-Leitf adens far den Anmelder) 



Der (die) Unterzeichnete (n ) bestellt/bes tellen hiermit 

Patentanwalt 
Dr.-Ing. Peter Riebling 
88113 Lindau 
Postf. 31 60 - Tel. 08382/78025 
Telefax 08382/78027 



.X . . als Anwalt als gemeinsamer Vertreter 



zur Vertretung im Verfahren vor den zustandigen internationalen Behorden im 
Zusammenhang mit der nachstehend naher bezeichneten internationalen 
Anmeldung: 



- Titel der Erfindung: 

Verfahren zur Nutzung von standardisierten Bankdienstleistungen iiber 
Mobilfunk 



Aktenzeichen des Anmelders oder 

Anwalts, wenn im Ant rag erwahnt: T99002 PCT 



Internationale Anmeldenummer , 

falls bereits zugeteilt: PCT/DEOO/00792 



- Eingereicht bei (Anmeldeamt) : Deutsches Patent- und Markenamt 

Miinchen 



Als vereinbart gilt ferner eine Haf tungsbeschrankung fur Schaden aufgrund 
der Tatigkeit im Rahmen der Vertretervollmacht fUr Schaden, die 
DM 1.000.000, — Ubersteigen. 

Furthermore a limit for damage as agreed upon on the basis of the activity 
under the Power of Attorney for damage exceeding DM 1.000.000, — . 

Ort, Datum: * Unterschrif t (en) : 

Bonn, den 11,04.2000 



Alan Conrad 



PATENTZUSAMMENARBEITSVERTRRiG 



__ _ 

voLLMACH TW?,-^r./cri^r:FTt5 ^ 7 3£p 2001 



for eine bestimmte Internationale Anmeldung 
(§80 des PCT-Leitf adens fUr den Anmelder) 



Der (die) Unterzeichnete (n) bes tellt/bes tellen hiermit 

Patentanwalt 
Dr.-Ing. Peter Riebling 
88113 Lindau 
Postf. 31 60 - Tel. 08382/78025 
Telefax 08382/78027 



, , als Anwalt als gemeinsamer Vertreter 

zur Vertretung im Verfahren vor den zustandigen internationalen Behorden im 
Zusaminenhang mit der nachstehend naher bezeichneten internationalen 
Anmeldung: 



Titel der Erfindung: 

Verfahren zur Nutzung von standardisierten Bankdienstleistungen iiber 
Mobilfunk 



Aktenzeichen des Anmelders oder 

Anwalts, wenn im Ant rag erwahnt: T99002 PCX 



- Internationale Anmeldenummer, 
falls bereits zugeteilt: 



PCT/DEOO/00792 



- Eingereicht bei (Anmeldeamt) 



Deutsches Patent- und Markenamt 
Miinchen 



Als vereinbart gilt ferner eine Haf tungsbeschrSnkung fur Schaden aufgrund 
der Tatigkeit im Rahmen der Vertretervollmacht fur Schaden, die 
DM 1.000.000, — Ubersteigen. 

Furthermore a limit for damage as agreed upon on the basis of the activity 
under the Power of Attorney for damage exceeding DM 1.000.000, — . 



Ort, Datum: 
Bonn, den 18. 04 .2000 



* Unterschrif t (en) 



Dr^^^iinter Maringer 



VERTRAG USER DIE INTERNATIONALE ZUSAMMENARBEIT 
AUF DEM GEBIET DES PATENTWESENS 



Absender: INTERNATIONALE RECHEi! 




NBEHORDE 



Internationales AKtenzeichen 


Internationales Anmetdedatum 


PriontStsdatum 


PCT/DE 00/00792 


(Tag/Monat/Jahr) ,5/03/2000 


CTag/Monal^Jahr) ^^fQ^j^g^^ 


Anmelder 






DETEMOBIL 







An 

DETEMOBIL 

DEUTSCHE TELEKOM MOBILNET GMBH 
Patentabtellung 
Landgrabenweg 151 
D - 53227 Bonn 
GERMANY 



T • -Mobil- 

0 2. JUNI 2000 

• Abteilung 'R 
_Pa»emB/Mari< en / Usenzen' 




BENACHRICHTIGUNG UBER DEN EINGANG DES 
RECHERCHENEXEMPLARS 



(Regel25.1PO^ 



Aktenzeichen des Anmelders oder Anwalts 

T99002 PCT 



Absendedatum 
(Tag/MonatAJahr) 



30/05/20 g£^ 



ge Abiage 



Hauoltern-Jn 



Eing.: 2 9. AUG. 200 1 



PA. Dr. Peter Rietiling 



Vorgelegt, 



WICHTIGE MITTEILUNG 



1 . Falls die Internationale Recherchenbehdrde nicht mtt dem Anmeldeamt identlsch ist: 

Dem Anmetder wird mitgeteilt, daB das Recherchenexemplar der intemationalen Anmeldung an dem nachstehend angegebenen 
Datum bei der Intemationalen Recherchenbehdrde eingegangen ist 

Falls die Internationale Recherchent>ehdrde und das Anmeldeamt identlsch sind: 

Dem Anmelder wird mitgeteilt, daB das Recherchenexemplar der intemationalen Anmeldung an dem nachstehend angegebenen 
Datum eingegangen ist: 



11/05/2000 



. (Etngangsdatum). 



□ 



Dem Recherchenexemplar war ein Protokoll der Nucleotid- und/bder Aminosduresequenzen in computerlesbarer Fomi 
t>eigefQgt. 



Frfst fQr die Erstellung des Intemationalen Recherchent>erlchts 

Dem Anmelder wird mttgeteitt, daB die Frist fQr cfie Erstellung des intemationalen Recherchent>erichts drei Monate ab dem 
obengenannten Eingangsdatum oder neun Monate ab dem Prioritatsdatum t>etragt, jo nachdem welche Frist spater abiauft. 



Ein Exemplar dteser Benachrichtigung tst dem Intemationalen BOro und, sofem At>satz 1 erster Satz zutrifR, dem Anmeldeamt 
Qbermittett wordeh. 



Name und Postanschrift der Intemationalen Recherchenbehdrde 

Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL-2280 HV Rijswijk 

Tel. (+31 -70) 340-2040. Tx. 31 651 epo nl, 
Fax: (+31 -70) 340-301 6 




Bevollmachtigter Bediensteter 

ISA/EP 



PrumhlaH Pr.T/I.QA/^nO riiili 1QQR\ 



PATENT COOPERATION TREATY 



From the INTERNATIONAL BUREAU 



PCT 

NOTIFICATION CONCERNING 
SUBMISSION OR TRANSMITTAL 
OF PRIORITY DOCUMENT 

(PCT Administrative Instructions, Section 411) 



Date of mailing (day/month/year) 
14 June 2000(14.06.00) 



Applicant's or agent's file reference 
T99002 PCT 



To: 



DETEMOBIL DEUTSCHE TELEKOM 

MOBILNETGMBH 

Patentabteilung 

Landgrabenweg 151 

D-53227 Bonn 

ALLEMAGNE 



IMPORTANT NOTIFICATION 



International application No. 
PCT/DEOO/00792 



International filing date (day/month/year) 

15 March 2000(15.03.00) 



International publication date (day/month/year) 

Not yet published 



Priority date (day/month/year) 
17 March 1999(17.03.99) 



Applicant 

DETEMOBIL DEUTSCHE TELEKOM MOBILNET GMBH et al 



1. The applicant is hereby notified of the date of receipt (except where the letters "NR" appear in the right-hand column) by the 
International Bureau of the priority document(s) relating to the earlier application(s) indicated below. Unless otherwise 
indicated by an asterisk appearing next to a date of receipt, or by the letters "NR", in the right-hand column, the priority 
document concerned was submitted or transmitted to the International Bureau in compliance with Rule 17.1(a) or (b). 

2. This updates and replaces any previously issued notification concerning submission or transmittal of priority documents. 

3. An asterisk*) appearing next to a date of receipt, in the right-hand column, denotes a priority document submitted 
or transmitted to the International Bureau but not in compliance with Rule 1 7.1 (a) or (b). In such a case, the attention 
of the applicant is directed to Rule 17.1(c) which provides that no designated Office may disregard the priority claim 
concerned before giving the applicant an opportunity, upon entry into the national phase, to furnish the priority document 
within a time limit which is reasonable under the circumstances. 

4. The letters "NR" appearing in the right-hand column denote a priority document which was not received by the International 
Bureau or which the applicant did not request the receiving Office to prepare and transmit to the International Bureau, 

as provided by Rule 17.1 (a) or (b), respectively. In such a case, the attention of the applicant is directed to Rule 1 7.1(c) which 
provides that no designated Office may disregard the priority claim concerned before giving the applicant an opportunity, 
upon entry into the national phase, to furnish the priority document within a time limit which is reasonable under the 
circumstances. 



Priority date Priority apolicatiori No. 

17 Marc 1999 (17.03.99) 199 11 782.9 



Country or regional Office 
or PCT receiving Office 

DE 



Date of receipt 
of orioritv document 

16 May 2000(16.05.00) 



The International Bureau of WlPO 
34, chemin des Colombettes 
1211 Geneva 20, Switzerland 



Facsimile No. (41-22) 740.14.35 



Authorized officer 



Telephone No. (41-22) 338.83.38 



Margret Fourne-Godbersen 



•rEina-^?mJ0.2QQ1 



PATENT COOPERATION TREATY 



From the INTERNWTONAL BUREAU 



PCT 



NOTIFICATION OF RECEIPT OF 
RECORD COPY 

(PCT Rule 24.2(a)) 



To: 



DETEMOBIL DEUTSCHE TELEKOM 
MOBILNET G 
Patentabteilunb 
Landgrabenw^ 151 
D-53227 Bonn 
ALLEMAGNE 



Mobil . 

0 5. JULI 2000 



Abfeifung 



Date of mailing (day/month/year) 
14 June 2000 (14.06.00) 


IMPORTANT NOTIFICATION 


Applicant's or agent's file reference 
T99002 PCT 


Intematianal applicatian No. 
PCT/DEOO/00792 



The applicant is hereby notified that the International Bureau has received the record copy of the international application as 
detailed below. 

Name(5) of the applicant(s) and State(s) for which they are applicants: 

DETEMOBIL DEUTSCHE TELEKOM MOBILNET GMBH (for all designated States except US) 
BREITBACH, Thomas et al (for US) 

International filing date 15 March 2000 (15.03.00) 

Priority date(s) claimed 17 March 1999 (17.03.99) 



Date of receipt of the record copy 
by the International Bureau 

List of designated Offices 



16 May 2000(16.05.00) 



AP :GH,GM,KE,LS,MW,SD,SL,SZ,TZ,UG,ZW 
EA :AM,AZ3Y,KG,KZ,MD,RU,TJ,TM 

EP :AT,BE,CH,CY,DE,DK,ES,FI,FR,GB,GR,IE,IT,LU,MC,NL,PT,SE 
OA :BF,BJ,CF,CG,CI,CM,GA,GN,GW,ML,MR,NE,SN,TD,TG 

National :AE,AL,AM,AT,AU,AZ,BA,BB,BG,BR,BY,CA,CH,CN,CR,CZ,DK,DM,DZ,EE,ES,FI,GB,GD, 
GE,GH,GM,HR,HUJDJL,INJS,JP,KE,KG,KR,KZ,LC,LK,LR,LS,LT,LU,LV,MA,MD,MG,MK,MN,MW, 
MX,NO,NZ,PL,PT,RO,RU,SD,SE,SG,SI,SK,SL,TJ,TM,TR,TT,TZ,UA,UG,US,UZ,VN,YU,ZA,ZW 



ATTENTION 

The applicant should carefully check the data appearing in this Notification. In case of any discrepancy between these data 
and the indications in the international application, the applicant should immediately inform the International Bureau. 

In addition, the applicant's attention is drawn to the information contained in the Annex, relating to: 



time limits for entry into the national phase 
I X| confirmation of precautionary designations 
I I requirements regarding priority documents 
A copy of this Notification is being sent to the receiving Office and to the International Searching Authority. 





The International Bureau of WtPO 
34, chemin des Colombettes 
121 1 Geneva 20, Switzerland 

Facsimile No. (41-22)740.14.35 


Authorized officer: 

Margret Fourne-Godbersen 

Telephone No. (41-22)338.83.38 



ANNEX TO FORM PCT/IB/301 



International application No. 

PCT/DEOO/00792 



INFORMATION ON TIME LIMITS FOR ENTERING THE NATIONAL PHASE 

The aoDllcant is reminded that the "national phase" must be entered before each of the designated Offices indicated in the 
Notif^atio'n'Xceipt^ R^^^^^^^^ Copy (Form PCT/IB/301) by paying national fees and furnishing translations, as prescr.bed by 

the applicable national laws. 

The time limit for performing these procedural acts is 20 MONTHS from the priority ^'^.".^^^^^^ 
which the applicant elects in a demand for international preliminary examination or in a later e ection, 30 ^ONTHS from the 
Dri^ritv date provided that the election is made before the expiration of 1 9 months from the priority date. Some designated (or 
TclL^'officeThaJe fixed time limits which expire even later than 20 or 30 months from the priority date. In other Offices an 
extension of time or grace period, in some cases upon payment of an additional fee, is available. 

In addition to these procedural acts, the applicant may also have to comply with other special requirements applicable in 
cert Pn oSices It is tte applicant's responsibility to ensure that the necessary steps to enter ^''X' ^J"^^^^^^^ ' 
timely fashion. Most designated Offices do not issue reminders to applicants in connection with the entry into the national 

phase. 

For detailed information about the procedural acts to be performed to enter the nationalphase f^STJ^vant 
Office the applicable time limits and possible extensions of time or grace periods, and any o^er requ.remente^ ^^tionT 
a««;« of Volume II of the PCT Applicant's Guide. Information about the requirements for filing a demand for intematonal 
preHminary examination is set out in Chapter IX of Volume I of the PCT Applicant's Guide. 

GR and ES became bound by PCT Chapter II on 7 September 1996 and 6 September 1997. respectively, and may. therefore, 
be alerted in a demand or a late/election filed on or after 7 September 1996 and 6 September 1997. respectively, regardless of 
the filing date of the international application. (See second paragraph above.) 

Note that only an applicant who is a national or resident of a PCT Contracting State which is bound by Chapter II has 
the right to file a demand for international preliminary examination. 

CONFIRMATION OF PRECAUTIONARY DESIGNATIONS 

This notification lists only specific designations made under Rule 4.9(a) in the request It ■'*J,';"P°;J'""^/^^^^^ 
designations are correct. Errors in designations can be corrected where precautionary «l«'''9"at'ons have been mad^^ 
Rule 4.9(b). The applicant is hereby reminded that any precautionary designations may be confirmed *° 
be ore the expiration of 15 months from the priority date. If it is not confirmed, it wi I 

by the applicant. There will be no reminder and no invitation. Confirmation of a designation consists of ^e filing of a notice 
specifying the designated State concerned (with an indication of the kind of protection ^^^.''^^''"^^I^LZh Zi u^^ 
of the designation and confirmation fees. Confirmation must reach the receiving Office within the 15-month time limrt. 

REQUIREMENTS REGARDING PRIORITY DOCUMENTS 

For applicants who have not yet complied with the requirements regarding priority documents, the following is recalled. 

Where the priority of an eariier national, regional or international application is claimed, the applicf "t ^"f J"*!"^"; 
of thrsaid earlier ap^ication, certified by the authority with which it was filed ("the priority document" to the 
?which wHI transmit to the International Bureau) or directly to the International ^^^TJ"^^^^^^ 
he priority date, provided that any such priority document may still be submitted to the International Bureau before that date of 
!ntemat[;,ll publication of the international application, in which case that document will be considered to have been received 
by the International Bureau on the last day of the 18-month time limit (Rule 17.1(a)). 

Where the priority document is issued by the receiving Office, the applicant may f -'^"''"jifJX^^^ request 

document request the receiving Office to prepare and transmit the priority document to the InternattonalBureau. Such request 
mustlSrldrbefore the expirltion of the' 6-month time limit and may be subjected by the receiving Office to the payment 
ofa fee (Rule 17.1(b)). 

If the priority document concerned is not submitted to the International Bureau or if the '^.^within^ 
to prepare and transmit the priority document has not been made (and the corresponding fee, 'r^^V- P^'f'^"";'" J * £ 
time limit indicated under the preceding paragraphs, any designated State may disregard 

designated Office may disregard the priority claim concerned before giving the applicant an opportunity to furnish the priority 
document within a time limit which is reasonable under the circumstances. 

Where several priorities are claimed, the priority date to be considered for the purposes of computing the IS-month time 
limit is the filing date of the eariiest application whose priority is claimed. 



{ing.: 2 9,AUa200 l 



"pa. Dr. Peter Riebling 



IVorgelegt. 



PATENT COOPERATION TREATY 

From the INTERNATIONAL BUREAU 



i/L»cuu/uu/r 



BCT 



NOTICE INFORMING THE APPLICANT OF THE 
COMMUNICATION OF THE INTERNATIONAL 
APPLICATION TO THE DESIGNATED OFFICES 

(PCT Rule 47.1(c), first sentence) 



To: 



DETEMOBIL DEUTSCHE TELEKOM 
MOBILNETGMBH 
Patentabteilung 
Landgrabenweg 151 
D-53227 Bonn 
ALLEMAGNE 



T • -Mobil 



- 2. OKI. 2000 

Bam- Ableilung 



Date of mailing (day/month/year) 

21 September 2000 (21.09.00) 




Applicant's or agent's file reference 
T99002 PCT 


IMPORTANT NOTICE 


International application No. 
PCT/DEOO/00792 


International filing date (day/month/year) 

15 March 2000 (15.03.00) 


Priority date (day/month/year) 
17 March 1999(17.03.99) 


Applicant 

DETEMOBIL DEUTSCHE TELEKOM MOBILNET GMBH et al 



1- Notice is hereby given that the International Bureau has communicated, as provided In Article 20, the international application 
to the following designated Offices on the date indicated above as the date of mailing of this Notice: 
AU,DZ,KR,US 

In accordance with Rule 47.1 (c), third sentence, those Offices will accept the present Notice as conclusive evidence that 
the communication of the international application has duly taken place on the date of mailing indicated above and no copy 
of the international application is required to be furnished by the applicant to the designated Office(s). 

2. The following designated Offices have waived the requirement for such a communication at this time: 

AE,AUAM,AP,AT,AZ,BA3B3G,BR,BYXAXH,CN,CR,C2,DK,DM,EA,EE,EP,ES,FI,GB,GD,GE,GH, 

GM,HR,HUJDJLJNJSJP,KE,KG,KZ,LaLK,LR,LS,LT,LaLV,MA,MD,MG,MK,MN,MW,MX,^ 

OA,PL,PT,RO,Ry,SD,SE,SG,SI,SK,SUTJ,TMTR,TTTZ,UA.UG,^ 
The communicatron will be made to those Offices only upon their request. Furthermore, those Offices do not require the 
applicant to furnish a copy of the international application (Rule 49.1(a-bis)). 

3. Enclosed with this Notice is a copy of the international application as published by the International Bureau on 
21 September 2000 (21.09.00) under No. WO 00/55820 



REMINDER REGARDING CHAPTER II (Article 31(2)(a) and Rule 54.2) 

If the applicant wishes to postpone entry into the national phase until 30 months (or later in some Offices) from the priority 
date, a demand for international preliminary examination must be filed with the competent International Preliminary 
Examining Authority before the expiration of 19 months from the priority date. 

It is the applicant's sole responsibility to monitor the 19-month time limit. 

Note that only an applicant who is a national or resident of a PCT Contracting State which is bound by Chapter It has the 
right to file a demand for international preliminary examination. 



REMINDER REGARDING ENTRY INTO THE NATIONAL PHASE (Article 22 or 39(1)) 

If the applicant wishes to proceed with the international application in the national phase, he must, within 20 months 
or 30 months, or later in some Offices, perform the acts referred to therein before each designated or elected Office. 

For further important information on the time limits and acts to be performed for entering the national phase, see the 
Annex to Form PCT/IB/301 (Notification of Receipt of Record Copy) and Volume II of the PCT Applicant's Guide. 



The International Bureau of WlPO 


Authorized officer 




34, chemin des Colombettes 


J. Zahra 




121 1 Geneva 20, Switzerland 




Facsimile No. (41-22) 740.14.35 


Telephone No. (41-22) 338.83.38 




Form PCT/IB/308 (July 1996) 




3523207 



Continuation of Form PCT/I 



NOTICE INFORMING THE APPLICANT OF THE COMMUNICATION OF 
THE INTERNATIONAL APPLICATION TO THE DESIGNATED OFFICES 



Date of mailing (day/month/year) 

21 September 2000 (21.09.00) 


IMPORTANT NOTICE 


Applicant's or agent's file reference 

T99002 PCT 


International application No. 
PCT/DEOO/00792 



The applicant is hereby notified that at the time of establishment of this Notice, the time limit under Rule 46.1 for making 
amendments under Article 19 has not yet expired and the International Bureau had received neither such amendments nor a 
declaration that the applicant does not wish tamake amendments. 



T- -Mobil- 



# 



2 4. OKi. 2m 

Paiento/.N'io; ;.:..,/ 



PATENT COOPERATION TR 



From the INTERNATIONAL BUREAU 



PC 



INFORMATION CONCERNING ELECTED 
OFFICES NOTIFIED OF THEIR ELECTION 

(PCT Rule 61.3) 



To: 



DETEMOBIL DEUTSCHE TELEKOM 

MOBILNETGMBH , . .i^ AO.\A 

Patentabtellung . (H tA 

Landgrabenweg 1 511 
D-53227 Bonn I c\r 
ALLEMAGNE 



^ing.: 2 9. AUG. 200 1 



Date of mailing (day/month/year) 
10 October 2000 (10.10.00) 


} PA. Dr. Petoi Riebiiiiy 
I9£3fb.: IVorgelegt. 




Applicant's or agent* s file reference 
T99002 PCT 


IMPORTANT INFORMATION 


International application No. 
PCT/DEOO/00792 


International filing date (day/month/year) 
15 March 2000 (15.03.00) 


Priority date (day/month/year) 

17 March 1999 (17.03.99) 


Applicant 

DETEMOBIL DEUTSCHE TELEKOM MOBILNET GMBH et al 



1. The applicant is hereby informed that the International Bureau has, according to Article 31(7), notified each of the following 
Offices of its election: 

AP :GH,GM,KE,LS,MW,SD,SL,SZ,TZ,UG,ZW 

EP :AT,BE,CH,CY,DE,DK,ES,FI,FR,GB,GR,IE,IT,LU,MC,NL,PT,SE 

National :AU,BG,CA.CN,CZ,DZ,IL,JP,KR,MN,NO,NZ,PL,RO,RU.SE,SK,US 

2. The following Offices have waived the requirement for the notification of their election; the notification will be sent to them 
by the International Bureau only upon their request: 

EA :AM,AZ,BY,KG,KZ,MD,RU,TJ,TM 

OA : BF,BJ.CF,CG,CI,CM,GA,GN,G W,ML,MR,NE,SN,TD,TG 

National :AE,AL,AM,AT,AZ,BA,BB,BR,BY,CH,CR,DK,DM,EE,ES,FI,GB,GD,GiE,GH,GM, 
HR,HUJDJN,IS,KE,KG,KZ,LC,LK,LR,LS,LT,LU,LV,MA,MD,MG,MK,MW,MX,PT,SD,SG, 
SI,SL,TJ,TM,TR,TT,TZ,UA,UG,UZ,VN,YU,ZA,ZW 

3. The applicant is reminded that he must enter the "national phase" before the expiration of 30 months from the priority date 
before each of the Offices listed above. This must be done by paying the national fee(s) and furnishing , If prescribed, a 
translation of the international application (Article 39(1)(a))« as well as« where applicable, by furnishing a translation of any 
annexes of the International preliminary examination report (Article 36(3)(b) and Rule 74.1). 

Some offices have fixed time limits expiring later than the above-mentioned time limit. For detailed information about the 
applicable time limits and the acts to be performed upon entry into the national phase before a particular Office, see Volume II 
of the PCT Applicant's Guide. 

The entry Into the European regional phase Is postponed until 31 months from the priority date for all States designated for 
the purposes of obtaining a European patent. 



The International Bureau of WlPO 
34, chemin des Colombettes 
1211 Geneva 20, Swrtzeriand 



Facsimile No, (41-22) 740.14.35 



Authorized officer: 

Henrik Nyberg 

Telephone No. (41-22) 338.83.38 




Form PCT/IB/332 (September 1997) 



3572443 



I Original aogesanclt am 



'^^er Antrag ist bei der zustdndigen mit derj^ 
vwi Anmelder gewdhlten Bekorde eU 



'^tionalen vorldufigen Pruftmg beauftragten Behdrde oder, 
^er Anmelder kann den Namen oder den Zweibuchstaben-Q 



•I 



j?/ oder mehr Bekdrden zustandig sind, bei der 
behdrde at^der nachstekenden Zeile angeben. 



vorab per Fax 



PCX 



KAPITEL II 



am: o^. Sep, 2000 

ANTRAG AUF INTERNATIONALE VORLAUFIGE PRUFUNG 

nach Artikel 31 des Vertrags iiberdie intemationale Zusammenarbeit auf dem Gebiet des Patentwesens: 
Der (die) Unterzeichnete(n) beantragt (beantragen), daB fur die nachstehend bezeichnete intemationale Anmeldung 
die intemationale vorlaufige Prufung nach dem Vertrag uberdie intemationale Zusammenarbeit auf dem 
Gebiet des Patentwesens durchgefuhrt wird und benennt hiermit als ausgewahlte Staaten 
alle auswahlbaren Staaten (soweit nichts anderes angegeben). 
Von der mit der intemationalen vorlaufigen Prulung beauftragten Behorde ^rtii^^i 



Bezeichnung der IPEA 



Eingangsdatum des ANTRAGS 



Feld Nr. I KENNZEICHNUNG DER INTERNATIONALEN ANMELDUNG 



Internationales Aktenzeichen 
PCT/DEOO/00792 



Internationales Anmeldedatum (Ta^onat/Jahr) 
15/03/2000 



Aktenzeichen des Anmelders oder Anwalts 
T99002 PCT 



(Friihester) Prioritatstagf7ag/A/onai//flAr^ 
17/03/1999 



Bezeichnung der Erflndung 

Verfahren zur Nutzung von standardisierten Bankdienstieistungen uber Mobilfunk 



Feld Nr. II ANMELDER 



Vorlage Ablage 



'St 



Name und Anschrift: (Familienname. Vorname; bei Juristischen Personen vollstandige amtliche 
Bezeichnung. Bei der Anschrift sind die Postleitxaht und der Name des Staats 
anzugebenj 

DeTeMobll 

Deutsche Telekom MobilNet GmbH 
Landgrabenweg 151 
53227 Bonn 
Deutschland 



Telefonnr.: 



Haupltermi-i 



Telefaxnr: 



ring • ? 9 AIK 7nn 1 



Femschreibnr,: 



PA. Pn Peter Riet Hng 



vmms 



Staats an gehdrigke it (Staat): 

Deutschland 



Sitz oder Wohnsitz (Staat): 

Deutschland 



Name und Anschrift: (Familienname. Vorname; bei Juristischen Personen vollstamlige amiliche Bezeidmng, Bei der Anschr^sind (fie Postidtzahl mdder Name des Staats anzugdxn,) 

BREITBACH, Thomas, Dr. 
Kolpingstr. 23a 
56645 NIckenlch 
Deutschland 



Staatsangehdrigkeit (Staat): 

Deutschland 


Sitz oder Wohnsitz (Staat): 

Deutschland 


Name und Anschrift: (Familienname, Vorname; bei Juristischen Personen vollstand^e 


amtUdte Bexichmng. Bei der Ansdaifi sind £e Postleitzaht und der Name des Staats anzugeben.) 


CONRAD. Alan 




Freie BItze 24 




53639 Konlgswinter 




Deutschland 





Staatsangehdrigkeit (Staat): 
Vereinigtes Konigreich 



Sitz Oder Wohnsitz (Staat): 
Deutschland 



I X I Weitere Anmelder sind auf einem Fortsetzungsblatt angegeben. 



Fomiblatt PCT/IPEAy40i (Blatt I) (Juli 1998; Nachdruck Januar 20OO) 



Siehe Anmerkungen ztt diesem Antragsformular 



2 I Internationales Aktenzeichen 

PCT/DEOO/00792 



Fortsetzung von Feld Nr. II ANMELDER 



mrd keines der folgenden Felder benum, so sollte dieses Blatt dem Antrag nicht beigejtigt werderu 



Name und Anschrift: (FamHienname, Vomame; bet juristachen Personen volbtSntrige amttich Bezeic^ Bei der Anschrift jind die Pcstleitzahl tmd der Name (ks Stoats m 



MARINGER, Gunter. Dr. 
Troschelstr. 8 
53115 Bonn 
Deutschland 



Staatsangehdrigkeit (Staat): 

Deutschland 



Sitz Oder Wohnsitz (Staat): 

Deutschland 



Name und Anschrift: (Familienname. Vomame; beiparistisdimPenonenvonaan£^amtlidieBaad^^. Bei der Anschrifi sind dU Pojtleitzahl und der Name des Staats anzugeb^^ 



Staatsangehdrigkeit (Staat): 



Sitz Oder Wohnsitz (Staat): 



Name und Anschrift: (Familienname. Vomdme; beijuristischen PersonenwllstSndigeanaliche Bezeich^ Bei der Anjchrift sind die Postleitzahl md der Name dej Staats anmgiben.) 



Staatsangehdrigkeit (Staat): 



Sitz Oder Wohnsitz (Staat): 



Name und Anschrift: (Famiiienname. Vomame: beijmstischenPersonenwlbtdndigeamncheBaeichnang, Bei der Ansdtriji sind die Postleitzohl md der Name des Staats anzugeben.) 



Staatsangehdrigkeit (Staat): 



Sitz Oder Wohnsitz (Staat): 



I I Weitere Anmelder sind auf einem zusatzlichen Fortsetzungsblatt angegeben. 



Fonnblatt PCT/IPEA/401 (Fortsetzungsblatt) (Juli 1998; Nachdruck Januar 2000) 



Siehe Anmerkungen zu diesem Antragsformular 



Internationales Aktenzeichen 

- 1 PC T/DEOO/00792 

Feld Nr. HI ANWALT ODER GEMEINSAMER VERTRETER; ODE R ZUSTELLANSCHRIFT 
I Die folgende Person ist [J Anwalt Q gemcmsamer Vertreter 

I □ TrZn,^'"' '^"^ Anme.der(n) be.its ftuher befell, worden und ve«ri« ih„ (sie) auch ffir die i„ten,ationale vorlaufigl 
□ wird hiennit bestelh; cine etwaige fruhere Bestellung eines Anwalts/gemeinsamen Vertreters wird hiermit widcnufen 

I DeTeMobil 

Deutsche Telekom MobilNet GmbH 

Patentabteilung 
' Landgrabenweg 151 
I 53227 Bonn 

Deutschland 



Tclefonnr.: 

+49 228/936-1220 



Telefaxnr.: 

+49 228/936-2225 



E ?r^'!rog r^e^'^^:^^^^^ °-ier gen.cinsan.er Vertreter besteUt ist und sC. 



I ^ GRUNDLAGE DER INTERNATIONALEN VORLAUFIGEN PRUFUNG 



Erklarung betrefTend Anderungen:* 
I I. Der Anmelder wunscht, dafl die Internationale vorlaufige Prufling auf der Grundlage 
[Xj der intemationalen Anmeldung in der urspriinglich eingereichten Fassung 
der Beschreibung [_] in der urspninglich eingereichten Fassung 

unter Berucksichtigung der Andeningen nach Artikel 34 
der Patentanspriiche □ in der ursprunglich eingereichten Fassung 

Q unter Berucksichtigung der Andeningen nach Artikei 19 
(ggf. zusammen mit Begleitschreiben) 

□ 

unter Berucksichtigung der Andeningen nach Artikel 34 
der Zeichnungen □ in der ursprunglich eingereichten Fassung 

unter Berucksichtigung der Anderungen nach Artikel 34 

aufgenommen wird. 

I 2. □ Der Anmelder wunscht. dafl jegliche nach Artikel 19 eingereich.e A^derung der Anspriiche als Qberholt angesehen wird 



Sprache fSr die Zwecke der intemationalen vorlSungen Prufung: .Peutech 

H dies ist die Sprache, in der die intemationale Aiimeldung eingereicht wurde. 

□ dies ist die Sprache der Ubersetzung. die fur die Zwecke der intemationalen Recherche eingereicht wurde 
|_J dies ist die Sprache der VerofTentlichung der intemationalen Anmeldung. 

□ dies ist die Sprache der Obei^etzung. die fur die Zwecke der intemationalen vorlaufigen Prufung eingeteicht wurde/wi«i. 



Feld Nr. V BENENNUNG VON STAATEN ALS AUSGEWAHLTE STAATEN 
mit Ausnahme der folgenden Staaten, die der Anmeldemicht benennen mochte; 



Formblatt PCT/IPEA/401 (Blatt 2) (Juli 1998; Nachdnick Januar 2000) 



SieMe Anmerkungen zu diesem Aniragsformular 



I Fcid Nr. VI KONTROLUSTE 



BlattNr. 



I Internationales Alctenzeichen 
PCT/DEOO/00792 



1. ^j^ersetzung dcr intcmationalen Anmeldung 

2. Andeningen nach Artikel 34 

3. Kopie (Oder, falls erforderlich, Obersctzung) 
der Andeningen nach ArtikeM 9 

4. Kopie (Oder, falls erforderlich, Obersetzung) 
. einer Erklarung nach Artikel 19 

5. Begleitschreiben 

6. Sonstige (einzeln auffuhren) 

Den, A^g li.ge„ auflerdem die nachstehend a„gek«„zten Un.erlagen beT 



Von der mit der intemationalen voriaufigenl 
Pnifiing beauftragtcn Behdrde ausafullen 





erhalten 


nicht erhalten 


Blatter 


□ 


n 


Blatter 


n 


□ 


Blatter 


n 


n 


Blatter 


n 


a 


Blatter 


n 


□ 


Blatter 


□ 





• [£] Blatt fiir die Gebuhrenberechnung 

2. Q unterzeichnete gesonderte Vollmacht 

^- [x] Kopie der alJgemeinen Vollmacht; 
Aktenzeichen (falls vorhanden) 



Begriindung fiir das Fehlen einer Unterschrift 

5. Q Nucleotide und/oder Aminosauresequcnz- 
protokoll in computerlesbarer Form 



DeTeMobil 
Deutsche Telekom MobilNet GmbH 

...p- — ^ 

Dr. Richard Sinning ^ 
Vollmacht Nr. 34474 



Dr. Thomas Breitbach 
Alan Conrad 
Dr. Gunter Maringer 



von der .i. der imen.a«onai„ vor.aufigen P^fUng beauftragten BehSrde auzu«„en 
I. Datum des tatsachlichen Eingangs des ANTRAGS: 



BERICHTIGUNGEN nach Kegel 60.1 Absatz b: 




Vom Intemationalen BQro auszufullen 



nac 



Antrag vom IPEA erhalten am 
Fonnbla,. PCT/,PEA/40, (.etztcs B.au) (Ja, ,998; Nacbdn^ck Januar 2000) 



Siehe Anmerkunafn rt* ^„ 



. GENERAL AUTHORISATION 

^ POUVoiR qeneraTP 



IOi(Wir)/|(WB)/J8|Na(i^ 

r . ^ ■ ^ 

CeTeHofall 

Deutsche THekoin Mobilfunk GabK 
Postfach 30 04 53 

53184 Bonn 



t. 

•i. 



L 



Herrn^ Dr. -Ing. .Richard Slnnlnn- .• -v " 

-••fl, 3err Dr. Richard Sinnla? ist Anseatellter d'^r 

Os'^tsche TeleW Mobilfunk G.nb«- - 




5| 

6{ 



Bon. tz T.^fs- 



21.02.1995 



OUal 



vlaus auorael CJescIiF) « 

angeben). i>cnfwbma3chln» wledertiolen (bel iurfaUschen P, 





Absender: 



An 



DETEMOBIL 
DEUTSCHE TELEKOM 
Patentabtei lungp^'^^ 



Landgrabenweg l^l^^'-'^L"!!! 
D - 53227 Bonn 
ALLEHAGNE 



Eing.: 2 9. AUG. 200 1 




•F- - Mobil • 

T2 9. SEP. 200a 

Paiente/ Ma. ken / Uzan^^.n 



1 - ^. >■". • f m r<t- 

MITTEILUNG UBfcR UKN EINGANG OF? - 
ANTRAGS BEI DER ZUSTANDIGEN MIT DER 
INTERNATIONALEN VORLAUFIGEN PROFunG 
BEAUFTRAGTEN BEHORDE '^^'^'^ 

(Regeln 59.3 e) und 61.1 b) Satz 1 PCX sowie 
Abschrult 601 a) der VerwaJtungsvorschriften) 




04/09/2000 

2. Dieses EingangsdaCum entspricht: 



la dem tauaehlichen Eingangsdatum des Antrags bei der Behorde (Regel 61.1 b)) 

□ de„ ta^^hUchen Datu.. an den, der Antrag far die Beharde e„Cgege„ge„o™„en worden is. (Regel 59 3 e)) 

'-' K'^Ku'rnterS^g^"„^t^^^^^^ ^V-r Behebung von M^ge.n des Antrags (Pormb.au PCT/rPEA/404) 



(ArU.e. 2.) vorge_n,en wefden. W^et il"^^^^^^^^^^^ 

° i^'^el^Mo-^drpeS^^f^Lt 



4. Nur we„„ Pun.t 3 zuuifTc. wurde den, .nCernaUonaien BUro ein Exemplar dieser MiUei.ung abern,i«e.u 



Name und Postanschrift der mil der internationalen vorlauHEen 
Prufung beauftragten Behorde "iu"gen 

Europaisches Patentamt 
/Jill D-80298 Munchen 

Sd/Ji Tel. ( + 49-89) 2399-0, Tx: 5236S6 epmu d 
Fax: ( -I- 49-89) 2399-4465 




Bevollmachtigter Bediensteter 

co^^TE c s J 

Tel. (+49-89) 2399-8SO« 




VERTRAG UBER DIE INTERNATIONALE ZUSAM 
Al^ifiEM GEBIET DES PATENTWE 



Absender: ANMELDEAMT 



AMMEtM^ 



An 

DeTEMobil 

Deutsche Telekom MobilNet GmbH 
Patentabteilung 
Landgrabenweg 15 



53227 Bonn 



HauotleffT.in 



Eing.: 2 9.AUa2001 



PA. Dr. Peter Riebling 
" IVorgeleflt. 



Bearb.: 



•"■■Mobil- 

-8. MAI ZOOO 



JL— ^btctiung- 



Mafken/Llienien 



AUFFORDERUNG ZUR BESEITIGUNG VON 
MANGELN DER INTERNATIONALEN ANMELDUNG 

(Artikel 3 (4) i) und 14 (1) sowie Regel 26 PCT) 



Absendedatum 
(Tag/Monat/Jahr) 



0 2. 05. 00 



Aktenzeichen des Anmelders oder Anwalts 
T99002PCT 



ANTWORT FALLIG 



innerhalbvon 1 Monat 
ab obigem Absendedatum 



Internationales Aktenzeichen 
PCT/DE 00/00792 



Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

15. Marz2000 (15.03.2000) 



Anmelder 

DeTeMobil Deutsche Telekom MobilNet GmbH, u.a. 



1. |A| Der Anmelder wird aufgefordert, die Mangel in der eingereichten Fassung der Internationalen Anmeldung 

innerhalb der oben angegebenen Frist zu beseitigen; diese sind aufgefuhrt im beiliegenden 
Anhang A 

Anhang B1 (Text der internationalen Anmeldung in der eingereichten Fassung) 
Anhang CI (Zeichnungen der internationalen Anmeldung in der eingereichten Fassung) 

Der Anmelder wird aufgefordert, die Mangel in der nach Regel 12.3 eingereichten Ubersetzung der 
internationalen 

Anmeldung innerhalb der oben angegebenen Frist zu beseitigen; diese sind aufgefuhrt im beiliegenden 
I I Anhang A 

I I Anhang B2 (Text der Ubersetzung der internationalen Anmeldung) 

□ 

Anhang C2 (Zeichnungen der Obersetzung der internationalen Anmeldung) 
Weitere Anmerkungen (falls erforderlich): 



BERiCHTIGUNG VON MANGELN 

Berichtigungen sind auf einem Ersatzblatt. das die Berichtigung enthait, mit einem Begleitschreiben einzureichen, das auf die Unter- 
schiede zwischen dem auszutauschenden Blatt und dem Ersatzblatt hinweist. Berichtigungen kOnnen nur dann in einem Schreiben 
niedergelegt werden, wenn sie so beschaffen sind, dad sie von diesem Schreiben in das Aklenexemplar Obertragen werden 
kOnnen. ohne die Obersichtlichkeit oder Vervielfaitigungsfahigkeil des Blattes zu beeintrachtigen. auf das die Berichtigung zu 
Obertragen ist (Regel 26.4). 

ACHTUNG 

Werden die MSngel nicht beseitrgt, so gilt die internationale Anmeldung im Anmeldetag als zuruckgenommen (weitere Einzelheiten 
sind Regel 26.5 zu entnehrnen). 

Ein Exemplar dieser Aufforderung mit etwaigen Aniagen Ist weitergeteitet worden an das Internationale BUro 
I I und die Internationale RecherchenbehOrde. 



Name und Postanschrift des Anmeldeamts 


Bevcllmachtigter Bediensteter 




OEUTSCHES PATENT- UND IVIARKENAMT 






80297 Munchen 


Dzierzon 






Telefaxnr. (0 89) 21 95 - 22 21 


Telefonnr. (0 89) 21 95- 2483/rh 





Fnrmhiatt PCT/Rn/infi Miili IQCift^ 



ANHANG A ZU F(^| yLATT PCT/RO/106 ^ji^. 



Internationales Aktenzeichen 



Das Anmeldeamt hat in der eingereichten Fassung der internationalen Anmeldung folgende Mangel festgestellt: 

1. Hinstchtlich der Unterschrift* der internationalen Anmeldung (Regeln 4.15 und 90.4) isi der Antrag 

a) Q nicht unterzeichnet. JUe^^ (W vSJbejA^ixM^*^^^*^^ 

b) |>y nicht von alien Anmeldem unterzeichnet. ^jj^^cTvujyc^ • 'S>^ z\ 

c) I I ohne die in der Kontrolliste in Feld Nr. VIII des Anirags genannte ErklSrung mit der BegrUndung fOr das Fehlen 

der Unterschrift eines Anmelders bei Bestimmung der Vereinigten Staaten von Amerika eingereicht worden. 

d) I I zwar von dem vorgeblichen Anwalt/gemeinsamen Vertreter unterzeichnet, doch kann dieser nicht als solcher gelten, da 

I I der internationalen Anmeldung keine Vollmacht uber seine Bestellung beigefugt ist. 

I I die der internationalen Anmeldung beigefugte Vollmacht nicht von alien Anmeldem unterzeichnet isl. 

e) I I Sonstiges ( bitte erldutern) 



* Alle Anmelder einschlieBlich der Erfmder. falls diese auch Anmelder sind (z. B. wenn die Vereinigten Staaten von Amerika 
bestimmt werden). mtissen unterzeichnen. 

2. Hinsichtlich der Angaben uber den Anmelder (Regeln 4.4 und 4.5) gibt der Antrag 

a) den Namen des Anmelders nicht ordnungsgemaB an (bitte erldutern): 

b) die Anschrift des Anmelders nicht an. 

c) I I die Anschrift des Anmelders nicht ordnungsgemaB an {bitte erldutern): 



d) [~| die Staatsangehdrigkeit des Anmelders nicht an. 

e) I I den Sitz oder Wohnsitz des Anmelders nicht an. 
0 \^ Sonstiges (bitte erldutern) 



3. Sprache anderer Teile der internationalen Anmeldung als die Beschreibung und die Patentanspriiche (Regeln 12.1 c) 
und 263ter a) und c)) 

3) I ) Der Antrag isl nicht in einer Sprache abgefaSl, die sowohl vom Anmeldeamt zugelassen ist als auch eine 
Veroffentlichungssprache ist. namlich: 

b) [X| Die Textbestand teile der Zeichnungen sind nicht in der Sprache abgefaBt, in der die intemationale Anmeldung zu 

verdffentlichen ist, namlich: 'T/^' • ci^^-h^C^ 

c) Die Zusammenfassung ist nicht in der Sprache abgefaBt, in der die intemationale Anmeldung zu veroffentlichen 
ist, namlich: 



4. Die Bezeichnung der Erfindung 

a) Q ist in Feld Nr. I des Antrags nicht angegeben (Kegel 4.1a)). 

b) I I ist oben auf dem ersten Blalt der Beschreibung nicht angegeben (Regel 5. 1 a)). 

c) in Feld Nr. I des Antrags ist nicht mit der Bezeichnung in der Oberschrift der Beschreibung identisch (Regel 5.1 a)). 



5. 



Zusammenfassung (Regel 8) 

I I Die intemationale Anmeldung enthalt keine Zusammenfassung. 



I V&WIrAG uBER die IIVTERNATIOIMALE ZUSAMMEIMARBklT^ 

Eing.^ 2 9. AUG. 200 1 



•pAJPrTPe t e r^RjebllnjL. 



AUFJiEM GEBIET DES PATEIMTWESE 



2 3. MRI 2000 

35et( . Abtei'lung 
Patente/Marken/ Uzenzen 



Absender: 



ANMELDEAMT 

wIq unten angegeben 



Oe^hcL TtULco^ hotoilh/ef C^LH Mittellung uber den Eingang von Onterlagen 

— Pa.feKf I- 1 i l H H ^ — einer vorgeblichen internationalen Anmeldung 

gemaB PCT Verwaltungsrichtlinien Abschnitt 301 



'3 

I Na me und Anschrift des Anwalts, falls kein Anwalt, des Anmelders [ 



Internationales Aktenzeichen 

.p|47de 00 / 00792 



ABSENDEDATUM beim Anmetdoamt 

1 6. Narz 200D 



AKTENZEICHEN OES ANMELDERS ODER ANWALTS 

T ^3 ooz per 



KENNZEICHNUNG DER VORGEBLICHEN INTERNATIONALEN ANMELDUNG 



Bezeichnung der Erfindung 

Vet fa L 



Anmelder (Name) 



DcTcttoii/ Oti^hcLc Tt/clcci^ ttoLi/A/cf C^Ui 



MITTEILUNG 

Hiermit wird dem Anmelder mitgeteilt, daB beim Anmeldeamt am 

1 5. Man 2000 

(Eingangsdatum der Unterlagen) 



Unterlagen eingegangen sind, die eine Internationale Anmeldung darstellen sotlen. 



Der Anmelder wird darauf hingewiesen, daB diese Unterlagen vom Anmeldeamt in Bezug auf die Erfordernisse von 
Artikel 1 1 Absatz 1, d.h. auf ihre Obereinstimmung mit den Erfordernissen fiir die Zuerkennung des internationa- 
len Anmeldedatums, noch nicht gepriift worden sind. 

Den Unterlagen ist vorlaufig das oben angegebene Internationale Aktenzeichen zugewiesen worden. Der Anmelder 
wird hiermit aufgefordert, im Schriftverkehr mit dem Anmeldeamt auf dieses Aktenzeichen Bezug zu nehmen. 



DAS ANMELDEAMT 



Name und Postanschrift des Anmeldeamts 

DEUTSCHES PATENT- UND MARKENAMT 

80297 MOnchen 

Teicfaxnn (0 89) 2 1 95 - 22 21 



Bevollm&chtigter Bediensteter 

J)e^ — 
Tclcfonnr. (0 89) 21 95 - 2%^&-7?Vc? 



Absender: ANMELDEAMT 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMENAfJ[be{F • 'Mobil* 
AU||^M GEBIET DES PATENTWES? 



An 

DeTeMobil 

Deutsche Telekom MobilNet GmbH 
Patentabteilung 
Landgrabenweg 151 

53227 Bonn 



DeTeM( >bil 
10- MAI 2300 



* F 1 * Finan 



- und 



MAf 2000 

•Abteifung 
Patente/Marken/M^o».^^ 



MITTEILUNG DES INTERNATiONALEN 

AKTENZEICHENS UND DES 
INTERNATIONALEN ANMELDEDATUMS 

(Regel 20.5 c) PCT) 



Absendedatum 
(Tag/Monat/Jahr) 



Oi|.05.00 



Aktenzetchen des Anmelders Oder Anwalts 

T99002 PCT 



WICHTIGE MITTEILUNG 



Internationales Aktenzeichen 

PCT/DE 00/00792 



Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

15. Marz 2000 



Prioritatsdatum (Tag/Monat/Jahr) 

17. Marz 1999 



Anmelder 

DeTeMobil Deutsche Telekom MobilNet GmbH, u.a. 



Bezeichnung der Erftndung 

Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber Mobilfunk 



1 . Dem Anmelder wrrd mitgeteiit. daB der internationalen Anmeldung das oben genannte Internationale Aktenzeichen und internationale 
Anmeldedatum zuerkannt worden ist. 



2. Weiterhin wird dem Anmelder mitgeteiit, dali das Aktenexemplar der internationalen Anmeldung 
^ dem internationalen BOro am 0 ^. 05> 00 

- iibermittelt worden ist. 

dem Internationalen Buro aus dem unten angegebenen Grund noch nicht ubermittelt worden ist, das Internationale 
Euro aber ein Exemplar dieser Mitteilung erhalten hat* 

Die erforderliche Uberprufung aufgrund nationaler Sicherheitsbestimmungen ist noch nicht erfolgt. 
□ (Angabe des Grundes) 



Vorlage Abl 



Hauolternr.in 



Eing.: 2 9. AUG. 200 1 



PA. Dr. Peter Riebling 
Bearb.: IVorgeleqL 



Das Internationale Buro Qberwacht die Obermittlung des Aktenexemplars durch das Anmeldeamt und unterrichtet den Anmelder Qber 
dessen Eingang (mit Formblatt PCT/IB/301). Ist das Aktenexemplar bei Ablauf des vierzehnten Monats nach dem Prioritatsdatum 
noch nicht eingegangen, teilt das Internationale Buro dies dem Anmelder mit (Regel 22.1 c)). 



Jdmmel 



Name und Postanschrift des Anmeldeamts 

DEUTSCHES PATENT- UND MARKENAMT 

80297 Munchen 

Telefaxnr. (0 89) 21 95 - 22 21 



Bevollmachtigter Bediensteter 



Regierungsangestellte 
Telefonnr. (0 89) 21 95- 324Q/rh tm mittleren Dtwst 



VERTRAG UBER DIE INTERNATIONALE ZUSARfM EN ARBEIT AOF DEM 
y GEBIET DES PATENTWESEN 



RECD02 OCT 2001 



WIPO 



PCT 



PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
T99002 PCT 


siehe Mitteilung uber die Ubersendung des intemationalen 
WEITERES VORGEHEN vorlaufigen Prufungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/DEOO/00792 


1 ntemationales Anmeldedatum (T ag/Morfat/Jahr) 
15/03/2000 


Prioritatsdatum (Tap/Mona^Taflf; 
17/03/1999 



Internationale Patentklassifikation (tPK) Oder nationale Klassifikation und IPK 
G07F=7/10 



Anmelder 

DETEMOBIL Deutsche Telekom Mobilnet GmbH et al. 



1 . Dieser Intemationale vorlaufige Prufungsberlcht wurde von der mit der intemationalen vorlaijfigen Prufung beauftragten 
Behorde erstellt und wird denri Anmelder gemaB Artikel- 36 ubemiittelt. , 

2- Dieser BERICHT umfaBt Insgesamt 5 Blotter einschlieBlich dieses Deckblatts. 

S AuBerdem liegen dem Bericht ANLAGEN bel; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zelchnungen. die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrlchtlinien zum PCT). 



Diese Aniagen umfassen insgesamt 6 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 



II 

nr 

IV 
V 

VI 
VII 
VIII 



S Grundlage des Eerichts 

□ Prioritat 
Kgin¥ Erstelf^^ 

□ Mangelnde Einheitlichkeit der Erfindung - 

S Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderlschen TStigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

□ Bestimmte angefuhrte Unterlagen 

□ Bestimmte Mangel der intemationalen Anmeldung 

□ Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 



04/09/2000 



Name und Postamschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behdrde: 
Europaisches Patentamt 

D-80298 Munchen 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Datum der Fertigstellung dieses Berichts 
28.09.2001 



BevollmSchtigter Bediensteter 
Closa, D 

Tel. Nr. +49 89 2399 2880 




Fomnblatt PCT/I PEA/409 (Deckblatl) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DEOO/00792 

I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der Internationalen Anmeldung {Ersatzbiatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgetegt warden, gelten im Rahmen dieses Berichts als "ursprunglich 
eingereicht" and sind ihm nicht beigefugt, weil sie keine Anderungen enthalten (Regein 70. 16 and 70. 17)): 
Beschreibung, Seiten: 

1,4-9 ursprungliche Fassung 

2,2a.3 eingegangen am 03/09/2001 mit Schreiben vom 29/08/2001 
Patentanspruche, Nr.: 

1-17 eingegangen am 03/09/2001 mit Schreiben vom 29/08/2001 

Zeichnungerij Blatter: ~ . . ~ . 

1/2,2/2 ursprungliche Fassung - 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofem 
unter diesem Punkt nichts anderes angegeben ist 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

n die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Verotfentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 
:-r:.Q^...^je Sprache der pberietzufigraie fordie Zwecke der internationalen voriauWgert-Pn^ 

ist (nach Regel 55.2 und/oder 55.3). ~ ' 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der intemationalen Anmeldung in schrittlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schrittlicher Fomn eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, da3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, da3 die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt; . ^ 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 1) (Juli 1998) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DEOO/00792 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatlgkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-17 

Nein: Anspruche 

Erf inderische Tatlgkeit (ET) Ja: Anspruche 

Nein: Anspruche 1-17 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1 -1 7 

Nein: Anspruche 



2. Unterlagen und Erklarungen 

slehe Beiblatt - ^ ^ 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 2) (Juli 1998) 




INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DEOO/00792 
PRUFUNGSBERICHT - BEIBLATT 

Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unteriagen und 
Erklarungen zur Stiitzung dieser Feststellung 

D1 : WO 97 17678 A (NOKIA TELECOMMUNICATIONS OY ;HANNULA ANTTI 
(Fl); KARI HANNU (Fl)) 15. Mai 1997 (1997-05-15) 

D2: HEINS K ET AL: 'CHIPKARTEN SICHERN TRANSAKTIONEN UEBERS 
INTERNET. AUSGEKLUEGELTE SICHERHEITSMECHANISMEN 
SCHUETZEN VOR MANIPULATIONEN' ELEKTRONIK.DE.FRANZIS 
VERLAG GMBH. MUNCHEN, Bd. 47, Nr. 12, 9. JunI 1998 ( 1998-06-09) r~ 
~ Selten 74-79, XP0008479 11 ISSN: 0013-5658 

D3: WO 98 471 1 6 A (ERICSSON TELEFON AB L M) 22. Oktober 1 998 (1 998- 
10-22) 

D4: WO 98 26543 A (ALMGREN GUNNAR ;TELIA AB (SE)) 1 8. JunI 1 998 
(1998-06-18) 

Jedes der Dokumente D1 (Selten 10-12), D3 (Selten 7, 8, 12, 13), D4 (Abblldungen 1- 
4) weist ein Verfahren zur Nutzung von standardislerten Bankdienstlelstungen uber 
Mobilfunk, wobel die Datenubertragung zwischen einem Bankserver und einer 
Mobilstatlon auf einem Ubertragungsverfahren aufbaut und wobei ein Gateway in den 
Ubernnittlungsweg zwischen dem Bankserver und der Mobilstatlon geschaltet wird, der 
eirie TraiTsfbhmaitto 

und einem auf der Mobilfunkseite verwendeten Ubertragungsverfahren vornimmt auf. 
Diese Dokumente weisen auch folgende Merkmalen auf: 

zwischen den Bankserver und dem Gateway ein definiertes Sicherheitsprotokoll und 
zwischen dem Gateway und einem Teilnehmeridentitatsmodul SIM der Mobilstatlon ein 
zweites, krytographlsches Sicherheitsprotokoll wervendet wird, das einem vom 
Datenumfang her reduzierten aber sicherheitstechnisch dem HBCI Protokoll 
aquivalenten Protokoll entspricht. 

Der Gegenstand des unabhangigen Anspruches 1 unterscheidet sich daher von dem 
bekannten Stand der Technik ledlglich dadurch, daB das HBCI Protokoll venwendet ist 



Fonnblatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DEOO/00792 
PRUFUNGSBERICHT - BEIBLATT 



und daB ein kryptographischer, teilnehmerspezifischer Schlussel zur Verwendung im 
zweiten Sicherheitsprotokoll nach einer regularen Personalisierung der SIM sicher in 
der SIM generiert und gespeichert wird. 

Diese Merkmalen sind aus D2 bekannt. 

Der Fachmann, der das aus D1 , D3 oder D4 bekannte Verfahren mit einem HBCI 
Protokoll venwenden will, wird automatisch und ohne erfinderisches Zutun die Lehre der 
Dokumenten D1, D3 oder D4 mit der Lehre des Dokumenten D2 kombinieren. 
Er wird somit den Gegenstand des Anspruches 1 erreichen. 
Diese Kombination kann nicht als erfinderisch angesehen werden. 

Die zusatzlichen Merkmale der Unabhangigen Anspriiche 2 bis 17 gehoren zu den 
Grundkenntnissen eines Fachmannes und sind zum Beispiel aus D1 , D3, D4 
(Anspruche 2-7) oder D2 (Anspruche 8-17) bekannt. 



Formblatt PCT/Beiblatt/409 (Blatt 2) (EPA-April 1997) 



03-09-2001 



DE0000792 



T99002 PCT 





2 



mobilfunkgestutztem Banking aufzusetzen. Leider ist das fur das Internet konzlpierte 
HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM- 
Mobilfunkwelt. Dies betrifft sowohl die fur die Datenubertragung notwendige 
Bandbreite, als auch die benotigte Speicherkapazitat und Rechenleistung auf Seite 
des Mobilfunkteilnehmers bzw. dessen Mobilstation. 

Den nachstkommenden Stand der Technik definiert die WO-A-97 17678. Es ist ein 
System zur Durclifuhrung einer elektronischen Bezahltransaktion zwischen zwei oder 
mehreren Parteien offenbart, die alle uber ein hierfiir geeignetes Terminal verfugen. 
Jede Partei verwendet ein elektronisches Zahlungsprotokoll, wobei sich die 
venvendeten Protokolle der einzelnen Parteien voneinander unterscheiden kSnnen. 
Damit dennoch eine Bezahltransaktion durchgefuhrt werden kanii, ilf ein Zahlungs- 
Gateway eingerichtet, das Ciber verscliiedene Interfaces verfugt, welche die 
einzelnen Zahlungsprotokolie unterstutzen und fur eine Konvertierung der 
Protokolldaten von einem Format in ein anderes Format sorgen. Die verwendeten 
Zahlungsprotokolie basieren nicht auf HBCI- oder HBCI-aquivalenten 
Obertragungsprotokollen. 

Der Aufsatz von Heins. K. et al. „Chipkarten sichern Transaktionen ubers Internet", 
aus der Zeitschrift Elektronik 12/1998, DE. Franzis Veriag GmbH, Seiten 74-79, 
befasst sich mit der Anwendung und den Vorteilen von chipkartengestutzten HBCI 
(Home Banking Computer lnterface)-Nachrichtenubertragungsverfahren. Eine 
Anwendung dieses Verfahrens zusammen mit mobilfunkgestutzten Verfahreii jst^ 
jedoch nicht erwahnt. 

Die WO-A-98 471 16 betrifft ein elektronisches Bezahlsystem, bei dem ein Kunde 
uber ein mobiles oder ortsfestes Terminal Bezahltransaktionen durchfuhren kann. 
Der Kunde stellt dazu eine Verbindung zu einem Service-Gateway her, das die 
Bezahltransaktion direkt zwischen dem Kreditinstitut des Kunden und dem 
Kreditstatut des Handlers steuert und abwickelt. Auch hier werden keine auf HBCI 
basierenden Obertragungsprotokolle verwendet. 



GEAENDERTES BLATT 
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2 a 



Aus der WO-A-98 26543 ist ein System fiir die Internet-Telefonie bekannt geworden, 
wobei ein Gateway vorgesehen ist, das die Verbindung zwischen dem Internet und 
dem Telefonnetz herstellt. 



Es ist Aufgabe der Erfindung, ein Verfahren vorzuschlagen, welches die Nutzung von 
standardisierten Bankdienstleistungen uber Mobilfunk erlaubt. wobei herkommliche 
Mobilstationen ohne ZusatzgerSte als kundenseitige HBCI-Plattform eingesetzt 
werden konnen. 

Diese Aufgabe wird durch die in Anspruch 1 angegebenen Merkmale gelost. 

Gnjndidee dieser Erfindung ist die Verteilung des kundenseitigen HBCI-Systems auf 
zwei Komponenten - die In der Mobilstation verwendete SIM-Karte 
(Teilnehmeridentitatsmodul) und einen HBCI-Gateway. 

Es werden dazu zwei Obertragungsstrecken gebildet, erstens zwischen SIlVI-Karte 
und HBCI-Gateway und zweitens zwischen HBCI-Gateway und Bankserver. Auf 
beiden Teilstrecken wird eine kryptographische Sicherung realisiert. 

Der HBCI-Gateway wird also in den Obemnittlungsweg eingefiigt Dieser entpackt 
das HBCI-ProtokolI und wandelt den Protokollablauf derart, dass eine Vertraglichkeit 
mit der G SM-SI M-Ka^^ diem'GSM-Netzstandard eiwirkt wirdr HBCI- ^ 
Gateway schliesslich tauscht das gewandelte Protokoll mit einer kundenseitig 
verwendeten SIM-Karte aus. Es erfolgt demnach eine Transformation zwischen dem 
bankenseitig verwendeten HBCI und einem auf der Mobilfunkseite verwendeten 
Ubertragungsprotokoll. Die Aufgabe des HBCI-Gateways ist Im wesentlichen die 
Reduktion der zu ubertragenden Daten auf ein GSM-kompatibles Mali. 

Als Tragerdienst fur den Informationsaustausch zwischen HBCI-Gateway und 
Mobilfunkteilnehmer kann z.B. der Short Message Sen/ice oder GPRS dienen. 
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Aus Sicht des Bankservers wird komplett ein standardkonformes HBCI-Protokoll 
genutzt, wobei zwischen Banksen/er und HBCI-Gateway das durch HBCI definierte 
Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway und SIM-Karte wird 
ein anderes Sicherheitsprotokoll verwendet. Dieses entspricht einem vom 
Datenumfang her reduzierten, aber sicherheitstechnisch HBCI aquivalenten 
Protokoil. 

Anstelle des beim online-banking ubiichen PCs Qbernimmt nun die SIM-Chipkarte 
die Funktionen des Kundensystems, sowohl was den Benutzerdialog, als auch was 
die Sicherheitsfunktionen angeht. Ermoglicht wird dies durch eine neue, 
standardisierte Technologie mit Namen SAT (SIM Application Toolkit), welcher es 
der Mobilfunk-Chipkarte (SIM-Karte) eriaubt, die Rolle der Dienstesteuerung 
wahrzunehmen. - 

Sowohl die SIM-Karte als auch der Bankrechner komnnuniziert jeweils direkt 
ausschliefSlich mit dem HBCI- Gateway; dieser nimnnt also eIne Proxy-Funktion, d.h. 
eine stellvertretende Funktion des jeweiligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanismen mit sich; wahrend zwischen dem Gateway und der 
Bankenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eigenes 
' Sicherheitsprotokoll ' " " - ~: ~" ^ - j- - ---^ .vy, ...^^^^^^ 

GemSfi der Erfindung ist vorgesehen, dass ein Verfahren zur Anwendung kommt, 
das es ermoglicht, kryptographische Schlussel nach der SIM-Kartenpersonalisierung 
sicher in der SIM-Karte zu generieren und zu speichem. Hierzu wird vom HBCI- 
Gateway bzw. der Bank ein spezieller PIN Brief erzeugt. Die Eingabe der PIN am 
Mobiltelefon generiert den kundenspeziflschen SchlQssel in der SIM-Karte. 
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Patentanspruche 



2. 



3. 



Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber 
Mobilfunk, bei dem die Datenubertragung zwischen einem Bankserver (10) einer 
Bank (9) und einer Mobilstation (1) eines Mobilfunknetzes (6) auf eiriem HBCI- 
Obertragungsverfahren aufbaut. 

wobei ein HBCI-Gateway (7) in den Obermittlungsweg zwischen dem 
Bankserver (10) und der Mobilstation (1) gesclialtet wird. das eine 
Transfornnation zwischen dem bankenseitfg verwendeten HBCl- 
Obertragungsverfahren und einem auf der Mobilfunkseite verwendeten 
Obertragungsverfahren vornimmt, wobei zwischen dem Bankserver (1 0) und 
dem HBCI-Gateway (7) ein durch HBCI definiertes Sicherfieitsprotokoll und \ 
zwischen dem HBCI-Gateway (7) und einem Teilnehmeridentitatsmodul SIM (3) 
der Mobilstation (1) ein zweites, kryptographisches Sicherheitsprotokoll 
verwendet wird, das einem vom Datenumfang her reduzierten aber 
sicherheitstechnisch dem HBCI Protokoil aquivalenten Protokoll entspricht, 
wobei ein kryptographischer, teilnehmerspezifischer Schlussel (Ksms) zur 
Verwendung im zweiten Sicherheitsprotokoll nach einer regularen 
Personalisierung der SIM (3) sicher in der SIM (3) generiert und gespeichert 
wird. 

Verfahren nach Arispruch 1 /dadurchr gekerirfzeichnetfdSsg^^ 

des mobiifunkseitigen HBCI-Systems In zwei Komponenten, die SIM (3) der 

Mobilstation (1) und das HBCI-Gateway (7) . erfolgt. 

Verfahren nach Anspruch 1 oder2, dadurch gekennzeichnet, dass zwei 
Obertragungsstrecken gebildet werden. erstens zwischen SIM (3) und HBCI- 
Gateway (7) und zweitens zwischen HBCI-Gateway (7) und Bankserver (10). 

Verfahren nach einem der Anspruche 1 bis 3. dadurch gekennzeichnet, dass als 
Mobilfunknetz (6) ein GSM-Mobilfunknetz venA^endet wird. ^ - 
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5. N/erfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet. dass 
das HBCI-Protokoll vom HBCI-Gateway (7) entpackt und dessen Protokollablauf 
derart umgewandelt wird, dass eine Vertraglichkeit mit der SIM (3) und dem 
GSM-Mobilfunknetz erwirkt wird, so dass ein Austausch des gewandelten 
Protokolls mit der SIM (3) mOglich ist. 

6. Verfahren nach einem der AnsprQche 1 bis 5, dass als Tragerdienst fur den 
Informationsaustausch zwischen HBCI-Gateway (7) und Mobilstation (1) eIn 
GSM Datenubertragungsdienst, insbesondere der Short Message Service, 
GPRS Oder USSD dient. 

7. Verfahren nach einem der AnsprQche 1 bis 6, dass auf beiden Teilstrecken eine 
kryptographische Sicherung realisiert wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, dass die Generierung des 
teilnehmerspezifischen Schlussels (Ksms) in der.SIM (3)'durch Eingabe einer 
Initialisierungs-PIN an der Mobilstation (1) erfolgt. 

9. Verfahren nach einem der AnsprQche 1 bis 8, da(S die Initialisierungs-PIN zur 
Generierung des Schlussels (Ksms) dem Teilnehmer durch die Bank (9) per 
PIN-Brief mitgeteilt wird. 

10. Verfahren nach einem der Anspruche 1 bis 9, dass bei der Personalislerung der 
SIM (3) vom Mobilfunknetzbetreiber zusammen mit der Bankenapplikation ein 
aus einem Masterschlussel und einer SIM-kartenindividuellen Zahl abgeleiteter 
InitialisierungsschlQssel KIV zur Erzeugung der teilnehmerspezifischen Ksms auf 
die SIM (3) aufgebracht wird. 

11. Verfahren nach einem der Anspruche 1 bis 10, dass der Teilnehmer vor einer 
Subskription des Dienstes die Daten seiner Bank (9) inklusive einer 
Initialisierungs-PIN erhalt. : 
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12. Verfahren nach einem der Anspriiche 1 bis 11, dass bei der Initialisierung der 
Applikation, d.h. bei Subskription, aus der Initialisierungs-PIN mit Hilfe des KIV 
der Schlussel Ksms unter Verwendung der lokalen PIN. der Bankleitzahl und der 
Kontonummer des Teilnehmers per Triple-DES Verschlusselung (11) erzeugt 
wird. - 

13. Verfahren nach einem der Anspruche 1 bis 12, dass zur Erzeugung des Ksms 
im HBCI-Gateway (7) die Initiaiisierungs-PIN zum Gateway-Betreiber 
weitergereicht wird. 

14. Verfahren nach einem der Anspruche 1 bis 13. dass die Erzeugung der 
initialisierungs-PIN am HBCI-Gateway (7) erfolgt und dieser an die Bank 
weitergeleitet wird. 

15. Verfahren nach einem der Anspruche 1 bis 14, dass die Authentifikatlon der 
beiden beteiligten Stellen, Mobilfunkteilnehmer und HBCI-Gateway (7), durch 
Wissen uberdie schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

16. Verfahren nach einem der AnsprOche 1 bis 15, dass zwischen 
Mobilfunknetzbetreiber und HBCI-Gateway-Betreiber ein Masterkey 
ausgetauscht wird. 



17. Verfahren nach einem der Anspruche 1 bis 16, dass eine zusatzliche 

Authentifikatlon des Teilnehmers uber die Kennung seines Mobilanschlusses 
erfolgt, indem eine Auswertung der Calling-Line-ldentification (CLI) erfolgt. 
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I. Basis of the report 



1. With regard to the elements of the international ^plication:* 
I I the international application as originally filed 

the description: 

pages 1,4-9 

pages 

pages 



, as originally filed 
, filed with the demand 



2,2a,3 



, filed with the letter of 03 September 2001 (03.09.2001) 



the claims: 

pages 

pages 

pages 

pages 



, as originally filed 

, as amended (together with any statement under Article 19 

, filed with the demand 
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filed with the letter of 03 September 2001 (03.09.2001) 



the drawings: 

pages 

pages 

pages 



1/2,2/2 



, as originally filed 

, filed with the demand 



_ , filed with the letter of 



[ I the sequence listing part of the description: 

pages 

pages 

pages 



, as originally filed 



, , filed with the demand 



filed with the letter of 



2. With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language which is: 

I I the language of a translation furnished for the purposes of international search (under Rule 23. 1(b)). 
I I the language of publication of the international application (under Rule 48.3(b)). 

I I the language of the translation furnished for the purposes of international preliminary examination (under Rule 55.2 and/ 
or 55.3). 

3. With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination was carried out on the basis of the sequence listing: 

contained in the international application in written form. 

filed together with the international application in computer readable form. 

furnished subsequently to this Authority in written form. 

furnished subsequently to this Authority in computer readable form. 

The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

The statement that the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 



□ 
□ 
□ 
□ 
□ 

□ 
□ 



The amendments have resulted in the cancellation of: 

I I the description, pages 

I I the claims, Nos. 

I I the drawings, sheets/fig 



□ This report has been established as if (some of) the amendments had not been made, since they have been considered to go 
beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are referred to 
in this report as "originally filed" and are not annexed to this report since they do not contain amendments (Rule 70.16 
and 70 J 7). 

** Any replacement sheet containing such amendments must be referred to under item I and annexed to this report. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 





Statement 








Novelty (N) 


Claims 


1-17 VES 






Claims 


NO 




Inventive step (IS) 


Claims 


YES 




Claims 


1-17 NO 




Industrial applicability (lA) 


Claims 


1-17 YES 




Claims 


NO 


2. 


Citations and explanations 








Dl: WO-A- 


97/17678 (NOKIA 


TELECOMMUNICATIONS OY; 




HANNULA ANTTI ( FI) ; 


KARI HANNU (FI)), 15 May 



1997 (1997-05-15) 

D2: HEINS K ET AL: "CHIPKARTEN SICHERN TRANSAKTIONEN 
UEBERS INTERNET. AUSGEKLUEGELTE SICHERHEITS- 
MECHANISMEN SCHUETZEN VOR MANIPULATION EN' 
ELEKTRONIK, DE, FRANZIS VERLAG GMBH. MUNCHEN, 
Vol. 47, No. 12, 9 June 1998 (1998-06-09), pages 
74-79, XP000847911 ISSN: 0013-5658 

D3: WO-A-98/47116 (ERICSSON TELEFON AB L M) 
22 October 1998 (1998-10-22) 

D4: WO-A-98/26543 (ALMGREN GUNNAR; TELIA AB (SE)) 
18 June 1998 (1998-06-18). 

Each of Dl (pages 10 to 12), D3 (pages 7, 8, 12, 13) 
and D4 (Figures 1 to 4) discloses a method of using 
standardised bank services via mobile radio, data 
transmission being established between a bank server 
and a mobile station by a transmission method and a 
gateway being connected into the transmission path 
between the bank server and mobile station and 
performing a transformation between the transmission 



method 


used 


at 


the 


bank end and 


a transmission 


method 


used 


at 


the 


mobile radio 


end. These documents 
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also disclose the following features: 

a defined security protocol is used between the bank 
server and the gateway and a second, cryptographic 
security protocol is used between the gateway and a 
subscriber identity module (SIM) of the mobile 
station, the second security protocol corresponding 
to a protocol which is reduced in terms of the scope 
of its data but is equivalent to the HBCI protocol 
in terms of security. 

Therefore the subject matter of independent Claim 1 
differs from the known prior art only in that the 
HBCI protocol is used and a cryptographic, 
subscriber-specific code for use in the second 
security protocol is generated and stored securely 
in the SIM after regular personalising of the 
latter . 

These features are known from D2 . 

A person skilled in the art wishing to use the 
method known from Dl, D3 or D4 with an HBCI protocol 
will automatically combine the teaching of Dl, D3 or 
D4 with that of D2 without being inventive. He will 
thus arrive at the subject matter of Claim 1. 
This combination cannot be considered inventive. 

The additional features in dependent Claims 2 to 17 
are general knowledge for a person skilled in the 
art and are known, for example, from Dl, D3, D4 
(Claims 2 to 7) or D2 (Claims 8 to 17) . 
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1 . Dieser Bescheid ist der erste schrlftllche Bescheid der mit der internationalen vorlaufigen Prufung beauftragte Behorde 

2. Dieser Bescheid enthatt Angaben zu folgenden Punkten: 

I S Grundlage des Bescheldes 
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IS 


II 


□ 


III 


□ 


IV 
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V 




VI 


n 


VII 




VIII 


□ 



der gewerbllchen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



3. Der Anmeider wird aufgefordert, zu diesem Bescheid Stellung zu nehmen 

Wann? Siehe oben genannte Frist. Der Anmeider kann vor Ablaut diese"* Frist bei der BehSrde eine 
Veriangerung beantragen, siehe Regel 66.2 d). 

Wie? Ourch Einreichung einer schriftiichen Steltun^nahme und gegebenenfalls von Anderungen 

nach Regel 66.3. Zu Form und Sprache der Anderungen. siehe Regein 66.8 und 66.9. 

Dazu: Hinsichtlich einer zusatziichen Moglichkeit zur Einreichung von Anderungen. siehe Regel 66.4. 

Hinsichtlich der Verpfllchlung des Prufers, Anderungen und/oder Gegenvorstellungen zu berucksichtigen, 
siehe Regel 66.4 bis. 

Hinsichtlich einer formlosen Eroterung mit dem Prufer. siehe Regel 66.6. 
Wird kelne Stellungnahme elngereicht, so wird der intemationala voriaufige Prufungsbericht auf der Grundlage dieses Bescheides ersteltt. 

4. Der Tag. an dem der intemationale voriaufige Prufungsbericht 
gemaB Regel 69.2 spatestens erstellt sein muB. ist der: 17/07/2001. 



Name und Postanschrifft der mit der internationalen Prufung 

beauftragte Behflrde: 

Europ&isches Patentamt 
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Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter / Prufer 
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Internationales Aktenzeichen PCT/DEOO/0079 



I. Grundlage des Bescheids 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung {Ersatzbiatter, die dem Anmeldeamt auf eine 
/^ufforderung nach Artikel 14 bin vorgelegt warden, gelten im Rahmen dieses Bescheids ais "ursprunglich 
eingerelchty. 

Beschreibung, Seiten: 

1-9 ursprungliche Fassung 

Patentanspruche, Nr.: 

1 -1 9 ursprungliche Fassung 

Zeichnungen, Blatter: 

1/2-2/2 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache. in der 
die Internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handeit es sich um 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
Internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 
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4. 



Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



□ 



Beschreibung. 

Anspruche, 

Zeichnungen, 



Seiten: 



□ 



Nr.: 



□ 



Blatt: 



5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatten die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen; sie sind diesem Bericht 
beizufugen.) 

6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Regel 66.2(a)(ii) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und 
der gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Anspruche 

Erfinderische Tatigkeit (IS) Anspruche 1-19 

Gewerbliche Anwendbarkeit (lA) Anspruche 



2. Unterlagen und Erklarungen: 
slehe Beiblatt 



VII. Bestimmte Mangel der mternationalen Anmeldung 

Es wurde festgestellt, daf3 die Internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 
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BEIBLATT 



Zu Punkt V 

Begrundete Feststellung nach Regel 66.2(a)(ii) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

D1 : WO 97 17678 A (NOKIA TELECOMMUNICATIONS OY ;HANNULA ANTTI 
(Fl); KARI HANNU (Fl)) 15. Mai 1997 (1997-05-15) 

D2: HEINS K ET AL: 'CHIPKARTEN SICHERN TRANSAKTIONEN UEBERS 
INTERNET. AUSGEKLUEGELTE SICHERHEITSMECHANISMEN 
SCHUETZEN VOR MANIPULATIONEN' ELEKTRONIK,DE,FRANZIS 
VERLAG GMBH. MUNCHEN, Bd. 47. Nr. 12. 9. Juni 1998 (1998-06-09). 
Seiten 74-79. XP000847911 ISSN: 0013-5658 

D3: WO 98 471 16 A (ERICSSON TELEFON AB L M) 22. Oktober 1998 (1998- 
10-22) 

D4: WO 98 26543 A (ALMGREN GUNNAR ;TELIA AB (SE)) 18. Juni 1998 
(1998-06-18) 



Jedes der Dokumente D1, D3, D4 weist ein Verfahren zur Nutzung von 
standardisierten Bankdienstleistungen uber Mobilfunk, wobei die Datenubertragung 
zwischen einenn Bankserverund einer Mobilstation auf einem Ubertragungsverfahren 
aufbaut und wobei ein Gateway in den Ubermittlungsweg zwischen denn Bankserver 
und der Mobilstation geschaltet wird, der eine Transformation zwischen dem 
Bankenseitig verwendeten Ubertragungsverfahren und einem auf der Mobilfunkseite 
verwendeten Ubertragungsverfahren vornimmt auf. 

Der Gegenstand des unabhangigen Anspruches 1 unterscheidet sich daher von dem 
bekannten Stand der Technik lediglich dadurch, daB das HBCI Protokoll verwendet ist. 

Dieses Protokoll ist bekannt, siehe D2. und die Anpassung der bekannten Lehre zu 
diesem spezifizierten Protokoll kann nicht als erfinderisch angesehen werden. 

Die zusatzlichen Merkmale der Unabhangigen Anspriiche 2 bis 19 gehoren zu den 
Grundkehntnissen eines Fachmannes und sind zum Beispiel aus D1, 03, D4 
(Anspruche 2-8) oder D2 (Anspruche 9-19) bekannt. 




Fnrmhlatt PrT/Rpihlatt/dnR /RIatt IWPPA-Anril 1QP7^ 



• 



SCHRIFTLICHER BESCHEID 



Internationales Aktenzeichen PCT/DEOO/00792 



BEIBLATT 



Zu Punkt VII 

Bestimmte Mangel der internationalen Anmeldung 

Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in den Dokumenten D1, D2, D3 and D4 offenbarte 
einschlagige Stand der Technik noch diese Dokumente angegeben. 



CrtrmhIoH pnT/Rothlatt/dnft miart 0\ /FPA-Anril 1fl97^ 



PCX 

v/orab per Fax 

am: 15. Marz 2000 antrag 



Der Unterzeichnete beantragt, daB die vorliegende 
intemationale Anmeldung nach dem Vertrag Uber die 
Internationale Zusammenarbeit auf dem Gebiet des 
Patentwesens behandelt wird. 



Vom Anmeldeamt ausziiftlllen 



II 



Internationales Aktenzeichen 



Internationales Ajuneldedatiun 



Voflgge | Ab^acie 



Haupltermin 



Eing.: 2 9. AUG, 200 1 



PA. Dr. Peter Riehlir 



Searb.: 



Name des Anmeldeamts und "PCT International Application" 



Aktenzeichen des Anmelders oder An waits (falls gewurtscht) 
(max. 12 Zeichen) T99002 PCT 



Feld Nr. I BEZEICHNUNG DER ERFINDUNG 

Verfahren zur Nutzung von standardisierten Bankdiens 


tleistungen uber Mobilfunk 


Feld Nr. II ANMELDER 


Name und Anschrift: (Familiemtame, Vomame- beijuristischen Personen voUstandige amtliche Bezeichnung. 
Bei der Anschrift sind die Postleitzahl und der Name des Stoats amugeben. Der in diesem Feld in der 
Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des Anmelders, sofem nachstehend kein 
Stoat des Sitzes oder Wohnsitzes angegeben ist.) 

DeTeMobll 

Deutsche Telekom MobilNet GmbH 
Landgrabenweg 151 
D-53227 Bonn 


1 1 Diese Person ist 
' gleichzeitig Erfinder 


Telefonnr.: 


Telefaxnr.: 


Femschre ibnr. : 


Staatsangehdrigkeit (Staat): 

Deutschland 


Sitz Oder Wohnsitz (Staat): 

Deutschland 


Diese Person ist Anmelder |— n allc Bestim- Bestimmimgsstaatcn mit Ausnahme 1 | nvtr die Vereinigten | | die im Zusatzfeld 
fib- folgcnde Staaten: i 1 mungsstaaten 1 ^ 1 der Vereinigten Staaten von Amcrika | j Staaten von Amerika | | angegebenen Staaten 


Feld Nr. Ill WEITERE ANMELDER UND/ODER (WEITERE) ERFINDER 


Name und Anschrift: (Familienname, Vomame; beijuristischen Personen voUstandige amtliche Bezeichnung, 
Bei der Anschrift sind die Postleitzahl und der Name des Staats amugeben, Der in diesem Feld in der 
Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des Anmelders, sofem nachstehend kein 
Staat des Sitzes oder Wohnsitzes angegeben ist) 

BREITBACH. Thomas, Dr. 
Kolpingstr. 23a 
D-56645 Nickenich 


Diese Person ist: 
1 1 nur Anmelder 

Anmelder und Erfinder 

1 1 nur Erfinder (Wird dieses Kdstchen 

1 1 angekreuzt, so sind die nachstehenden 

Angaben nicht notig.) 


Staatsangeh6rijgkeit (Staat): 

Deutscnland^ 


Sitz Oder Wohnsitz (Staat): 

Deutschland 


Diese Person ist Anmelder r~| allc Bestim- | j all e Bestimmungsstaaten mit Ausnahme 1171 nur die Vereinigten r~| die im Zusatzfeld 
filr folgende Staaten: | J mungsstaaten i I der Vereinigten Staaten von Amcrika 1^ 1 Staaten von Ainerika | | angegebenen Staaten 


|X| Weitere Anmelder und/oder (weitere) Erfinder sind auf einem Fortsetzungsblatt angegeben. 


Feld Nr. IV ANWALT ODER GEMEINSAMER VERTRETER; ODER ZUSTELLANSCHRIFT 


Die folgende Person wird hiermit bestellt/ist bestellt worden,*^ um filr den (die) Anmelder 1 1 Anwalt 1 1 S^'^^i^samer 

vor den zust^digen intemationalen Behdrden in folgender Eigenschaft zu handeln als: 1 1 1 1 Vertreter 


Name und Anschrift: (Familienname, Vomame; bei juristischen Personen votlstdndige amtliche 
Bezeichnung. Bei der Anschrift sind die Postleitzahl und der Name des Staats 
anzugehenj 

DeTeMobil 

Deutsche Telekom MobilNet GmbH 
Patentabteilung 
Landgrabenweg 151 
D-53227 Bonn 


Telefonnr.: 

+49 228/936-1220 


Telefiaxnr.: 

+49 228/936-2225 


Fernschreibnr.: 


Zustellanschrift: Dieses Kastchen ist anzukreuzen, wenn kein Anwalt oder gemetnsamer Vertreter bestellt ist und statt dessen im 
ULJ obigen Feld eine spezielle Zustellanschrift angegeben ist. 



Fonnblatt PCT/RO/101 (Blatt 1) (Juli 1998; Nachdruck Januar 2000) 



Siehe Anmerkungen zu diesem Antragsformular 



Blatt Nr. 



Fortsetzung von Feld Nr. Ill WE^^l£ ANMELDER UND/ODER (WEITERE) EI^^ER 


fyird keines der folgenden Felder benutzt, so sollte dieses Biatt dem Antrag nicht beigefOgt werden. 


Name und Anschrift: (Fdmilienname, Vorname; bet jurbliscken Personen volhtdndige amtliche Bezeichttmg, 
Bei der Anschrift sina die Postleitzahl und der Name des Stoats anzugeben. Der in diesem Feld in der 
Anschrift angegebene Stoat ist der Stoat des Sitzes oder fVohnsitzes des Anmetders, sofem nachstehend kein 
Stoat des Sitzes oder Wohnsitzes angegeben tst.) 

CONRAD. Alan 
FreieBitze24 
D-53639 Konigswinter 


Diese Person ist: 
j \ nur Anmelder 

|X| Anmelder und Erfinder 

1 1 nur Erfinder (Wird dieses Kastchen 
1— 1 angekreuzt, so sind die nachstehenden 
Angaben nicht notig.) 


Staatsangehdrigkeit (Staat): 
Vereinigtes Konigreich 


Sitz Oder Wohnsitz (Staat): 

Deutschland 


Diese Person ist Anmeldcr i i alle Bestim- i i allc Bcstimmungsstaaten mit Ausnahme FJl nur die Veretnigten | | die im Zusatzfeld 
fib- folgeode Staaten: 1 i mungsstaaten t 1 der Veretnigten Staaten von Amerika 1 ^ 1 Staaten von Ainerika | | angegebenen Staaten 


Name und Anschrift: (Familienname, Vorname; beijuristischen Personen vollstandige amtliche Bezeichnung. 
Bei der Anschrift sind die Postleitzahl und der Name des Stoats anzugeben. Der in diesem Feld in der 
Anschr'dt angegebene Staat ist der Staat des Sitzes oder fVohnsitzes des Anmelders, sofem nachstehend kein 
Staat aes Sitzes oder Wohnsitzes angegeben ist.) 

MARINGER, Gunler, Dr. 
Troschelstr. 8 
D-53115Bonn 


Diese Person ist: 
1 1 nur Anmelder 

1 XI Anmelder und Erfinder 

1 1 nur Erfinder (Wird dieses Kdstchen 
I angekreuzt, so sind die nachstehenden 
Angaben nicht notig.) 


Staatsangehdrigkeit (Staat): 

Deutschland 


Sitz Oder Wohnsitz (Staat): 
Deutschland 


Diese Person ist Anmelder alle Bestim- f""! Bestimmxmgsstaaten mit Ausnahme rTTI nur die Vereinigten 1 | die tm Zusatzfeld 
filr folgendc Staaten: | | mungsstaaten 1 1 der Vereinigten Staaten von Amerika 1 A 1 Staaten von Amerika | i angegebenen Staaten 


Name und Anschrift: (Familienname, Vorname' beijuristischen Personen volbtandige amtliche Bezeichnung. 
Bei der Anschrift sind die Postleitzahl und der Name des Staats anzugeben. Der in diesem Feld in der 
Anschrift angegebene Staat ist der Staat des Sitzes oder fVohnsitzes des Anmelders, sofem nachstehend kein 
Staat des Sitzes oder Wohnsitzes angegeben ist.) 


Diese Person ist: 
1 1 nur Anmelder 

1 1 Anmelder und Erfinder 

1 1 nur Erfinder (Wird dieses Kdstchen 

1 1 angekreuzt, so sind die nachstehenden 

Angaben nicht notig.) 


Staatsangehorigkeit (Staat): 


Sitz Oder Wohnsitz (Staat): 


Diese Person ist Anmelder 1 1 alle Bestiro- 1 1 alle Bcstimmungsstaaten mit Ausnahme nur die Vereinigten 1 1 die im Zusatzfeld 
filr folgende Staaten: | | mungsstaaten I I der Vereinigten Staaten von Amerika | | Staaten von Amerika I | angegebenen Staaten 


Name und Anschrift: (Familienname, Vorname; beijuristischen Personen vollstandige amtliche Bezeichnung. 
Bei der Anschriff sina die Postleitzahl und der Name des Staats anzugeben.. Der in diesem Feld in der 
Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des Anmelders, sofem nachstehend kein 
Staat des Sitzes oder Wohnsitzes angegeben ist.) 


Diese Person ist: 
1 1 nur Anmelder 

1 1 Anmelder und Erfinder 

1 1 nur Erfinder (Wird dieses Kastchen 

1 1 angekreuzt, so sind die nachstehenden 

Angaben nicht notig.) 


Staatsangehorigkeit (Staat): 


Sitz Oder Wohnsitz (Staat): 


Diese Person ist Anmelder l l alle Bestim- | 1 alle Bcstimmungsstaaten mit Ausnahme | 1 nur die Vereinigten r~l die im Zusatzfeld 
fiir folgende Staaten: | | mungsstaaten I i der Vereinigten Staaten von Amerika | | Staaten von Amerika I | angegebenen Staaten 


1 1 Weitere Anmeider und/oder (weitere) Erfinder sind auf einem zusatzlichen Fortsetzungsblatt angegeben. 



p«™kUft or-x/un/ini fVrx^fof'p^^^c^M'iff\ f^^M too©. KT^r.k/i.^tr^u t-ir...^.- '>nnn\ r;„£.- A^^^^tr,.^r,^„ -^^t rtt^^^^ r r — 



Feld Nr. V BESTIMMUNG VON STAATEN 



Die folgenden Bestimmungen nach Regel 4.9 A^^a werden hierrait vorgenommen (bitte die entiprechenden K^^^ankreuzen; wenigjtens ein Kdstchen mufi 
angekreuzt werden): 
Regionales Patent 

H AP ARIPO-Patent: GH Ghana, GM Gambia, KE Kenia, LS Lesotho. MW Malawi, SD Sudan, SL Sierra Leone, 
SZ Swasiland, TZ Vereinigte Republik Tansania, UG Uganda, ZW Simbabwe und jeder weitere Staat, der Vertragsstaat des 
Harare-Protokolls und des PCT ist 



B EA 



H EP 



Earasisches Patent: AM Armenien, AZ Aserbaidschan, BY Belarus, KG Kirgisistan, KZ Kasachstan, MD Republik 
Moldau. RU Russische F6deration,TJ Tadschikistan, TM Turkmenistan und jeder weitere Staat, der Vertragsstaat des Eurasischen 
itOoereinkommens und des PCT i ' 



PatentObereinkonimens und des PCT ist 

EaropSisches Patent: . AT Osterreich, BE Belgien, CH and LI Schweiz und Liechtenstein, CY Zypem, 
DE Deutschland, DK DSnemark, ES Spanien, FI Finnland, FR Frankreich GB Vereinigtes K6nigreich, GR Griechenland, 
IE Irland, IT Italien,_L.U Luxemburg, MC Monaco, NL NiederlandCj PT Portugal, SE achwcden und jeder weitere Staat, 



DE Deutschland, DK DSnemark, ES Spanien, FI Finnland, FR Frankreich^ 
IE Iriand, IT Italien, LU Luxemburg, MC Monaco, NL NiederlandCj PT 
der Vertragsstaat des Europaischen PatentUbereinkommens und des PCT ist 

H OA OAPI-Patent: BF Burkina Faso, BJ Benin, CF Zentralafrikanische Republik. CG Kongo, CI C6te dlvoire, CM Kamenm, 
GA Gabun, GN Guinea, GW Guinea-Bissau, ML Mali, MR Mauretanien, NE Niger, SN Senegal, TD Tschad, TG Togo 
und jeder weitere Staat, der Vertragsstaat der OAPI und des PCT ist ffalb eine andere Schutzrechtsart ader ein somtiges Verfahren gewUrucht 
wird, bitte auf der gepankteten Linie angeben) '. 

Nation ales Patent (falls eine andere Schutzrechtsart oder ein sonstiges Verfahren gewunscht wird, bitte aitf der gepunkteten Linie angeben): 



01 A£ Vereinigte Arabische Emirate 

H AL Albanien 

H AM Armenien 

H AT Osterreich 

Australien 

Aserbaidschan 

Bosnien-Herzegowina 

Barbados 

Bulgarien 

Brasilien ; , . 

Belarus 

Kanada 

Q CH and LI Schweiz und Liechtenstein 

H CN China 

Costa Rica 

Kuba 

Tschechische Republik 

Deutschland 

D§nemark 

\X] DM Dominica 

E) EE Estland 

Spanien 

Finnland 

Vereinigtes Konigreich 
Grenada 

Georgien 



a AU 
(3 AZ 
SI BA 
03 BB 
Q BG 
H BR 
□ BY 
H CA 



EJ CR 

□ cu 
H cz 

□ DE 
El DK 



Q ES 

0 FI 

El GB 

E] GD 

El GE 

H GH Ghana 

0 GM Gambia 

H HR Kroatien 

El HU Ungam 

Q ID Indonesien 

0 IL Israel 

El IN Indien 

E] IS Island 

El JP Japan 

0 KE Kenia 

El KG Kirgisistan 

Q KP Demokratische Volksrepublik Korea 



El 
B 

m 

m 
m 
\s 
m 

Q 

E] 
ED 

m 

B 

m 
w 
m 
m 
m 
m 
m 
m 
m 
m 
\s 
m 

m 
m 
m 
m 

CD 



LR Liberia 

LS Lesotho 

LT Litauen 
LU Luxemburg 
LV Lettland 

MA Marokko 

MD Republik Moldau 

MG Madagaskar 

MK Die ehemalige jugoslawische Republik 

Mazedonien 

MN Mongolei 

MW Malawi 

MX Mexiko 

NO Norwegen 

Neuseeland 

Polen 

Portugal 

RumSnien 

Russische Fdderation 

Sudan 
Schweden 
Singapur 

Slowenien 

Slowakei 

Sierra Leone 

Tadschikistan 

Turkmenistan 

TUrkei 

Trinidad und Tobago 

Vereinigte Republik Tansania 

Ukraine 

Uganda 

Vereinigte Staaten von Amerika . . . . . 



NZ 

PL 

PT 

RO 

RU 

SD 

SE 

SG 

SI 

SK 

SL 

TJ 

TM 

TR 

TT 

TZ 

UA 

UG 

US 



H UZ Usbekistan 

El VN Vietnam 

El YU Jugoslawien 

El ZA SOdafrika 

la ZW Simbabwe 

H KR Republik Korea Kastchen fUr die Bestimmung von Staaten . die dem PCT nach der 

El KZ Kasachstan Veroffentlichung dieses Formblatts beigetreten sind: 

El LC Saint Lucia EI P?. .Algerien 

El LK Sri Lanka □ 

Erklarung bzgl. vorsorglicher Bestimmungen: Zusatzlich ru den oben genannten Bestimmungen nimmt der Anmelder nach Regel 4,9 
Absatz b auch alle anderen nach dem PCT zulSssigen Bestimmungen vor mit Ausnahme der im Ziisatzfeld genannten Bestimmungen, die 
von dieser Erklarung ausgenommen sind. Der Anmelder erklart, daB diese zusatzlichen Bestimmungen unter dem Vorbehalt einer 
BestStigung stehen und jede zusatzliche Bestimmung, die vor Ablauf von 15 Monaten ab dem Prioritatsdatum nicht bestMtigt wurde, nach 
Ablauf dieser Frist als vom Anmelder zurtickgenommen gilt, (Die Bestdtigung (einschliefilich der Gebuhren) mufi beim Anmeldeamt 
inner hat b der Frist von 15 Monaten eingehen.) 



Diau INF. . ."T . 



Zasatzfeld fVird dieses Zusatzfeld nicht benutzt, so sollte dieses Blatt dem Antrag nicht beige/iigt werden. 



y. Wenn derPlatzineinemFeld nicht fd^^mngabenausrmcht : IndiesemFallschreibenSi^^^etztmgvonFeldNr. ... " [Nummer 
desFeldes angebenj und machen die An^^fK entsprechend der in dem Feld, in dem der Platz mSKmsreicht, vorgeschriebenen Art und 
Weise, insbesondere: 

(i) Wenn mehr als zwei Anmelder und/oder Er/inder vdrhanden sind und kein ' Forisetzungsbiatt " zur Verflgung steht: In diesem 
Fall schreiben Sie *Fortsetzung von Feld Nr. Ill" und machen Jtir jede weitere Person die in Feld Nr, III vorgeschriebenen 
Angaben. Der in diesem Feld in der Anschrift angegebene Staat ist der Staat des Sitzes oder Wohnsitzes des Anmelders, sofern 
nachstehend kein Staat des Sitzes oder Wohnsitzes angegeben ist. 

(it) Wenn in Feld Nr. II oder III die Angabe "die im Zusaitfeid angegebenen Staaten " angekreuzt ist: In diesem Fall schreiben Sie 
'Fortsetzung von Feld Nr. 11", 'Fortsetzung von FeldNr III" bzw. "Fortsetzungvon Feld Nr. II und Nr. Ill" undgeben den Namen 
des Anmelders oder die Namen der Anmelder an und neben jedem Namen den Staat oder die Staaten (und/oder ggf. ARIPO-, 
eurasisches, europdisches oder OAPI-Patent), Jur die die bezeichnete Person Anmelder ist. 

(Hi) Wenn der in Feld Nr. II oder III genannte Erfinder oder Erfinder/Anmelder nicht fUr alle BesUmmungsstaaten oder fUr die 

Vereinigten Staaten von Amerika als Erfinder benannt ist : In diesem Fall schreiben Sie "Fortsetzung von Feld Nr. II", 
'Fortsetzung von Feld Nr. Ill " bzw. "Fortsetzung von FeldNr. II und Nr. Ill" und geben den Namen des Erfinder s oder die Namen 
der Erfinder an und neben Jedem Namen den Staat oder die Staaten (und/oder ggf. ARJPO-, eurasisches, europdisches oder OAPI- 
Patent), fiir die die bezeichnete Person Erfinder ist. 

(iv) Wenn zusdtzlich zu dem Anwalt oder den Anwdlten, die in Feld Nr. IV angegeben sind, weitere Anw^te bestellt sind: In diesem 
Fall schreiben Sie "Fortsetzung von Feld Nr. IV" und machen fiir jeden weiteren Anwalt die entsprechenden, in Feld Nr. IV 
vorgeschriebenen Angaben. 

(v) Wenn in Feld Nr. Vbei einem Staat (oder bei OAPI) die Angabe "ZusatTpatent" oder "Zusaizzertifikatf'' oder wenn in Feld Nr. V 
bei den Vereinigten Staaten von Amerika die Angabe "Fortsetzung" oder "TeU/ortsetzung" hinzugefugt wird: In diesem Fall 
schreiben Sie "Fortsetzung von Feld Nr. V*' und geben den Namen des betreffenden Stoats (oder OAPI) an und nach dem Namen 
jedes solchen Stoats (oder OAPI) das Aktenzeichen des Hauptschutzrechts oder der Hauptschutzrechtsanmeldung und das Datum 
der Erteilung des Hauptschutzrechts oder der Einreichung der Hauptschutzrechtsanmeldung. 

(vi) Wenn in Feld Nr. VI die Prioritat von mehr als dreifrOheren Anmeldungen beansprucht wird : In diesem Fall schreiben Sie 
"Fortsetzung von FeldNr. VI " und machen fur jede weitere fiiihereAnmeldung die entsprechenden, in Feld Nr. VI vorgeschriebenen 
Angaben. 

(vii) Wenn in Feld Nr. VI die fruhere Anmehiung eine ARIPO Anmeldung ist: In diesem Fall schreiben Sie "Fortsetzung von Feld 
Nr. VI" und geben, unter Angabe der Nummer der Zeile, in der die die friihere Anmeldung betreffenden Angaben gemacht sind, 
mindestens einen Mitgliedstaat der Pariser VerbcmdsUbereinkunft zum Schutz des gewerblichenEigentums oder ein Mitglied der 
Welthandelsorganisation (WTO) (das nicht Mitgliedstaat der VerbandsUbereinkunft ist) an, undjur den/das die fiiihere Anmeldung 
erfiylgte. 

2, Wenn, im Hinblick auf die Erkldrung bzgL vorsorglicher Bestimmungen in Feld Nr. V, der Anmelder Staaten von dieser Erkldrung 
ausnehmen mdchte: In diesem Fall schreiben Sie "Bestimmung(en), die von der Erkldrung bzgl. vorsorglicher Bestimmungen 
ausgenommen ist(sind)" und geben den Namen oder den Zweibuchstaben-Code jedes so ausgeschlossenen Staates an. 

3. Wenn der Anmelder fiir irgendein Bestimmungsamt die Vorteile nationaler Vorschriften betreffendunsch&dliche Offenbarung oder 
Ausnahmen von der NeuheitsschSdlichkeit in Anspruch nimmt: In diesem Fall schreiben Sie ' Erkldrung betreffend unschddliche 
Offenbarung oder Ausnahmen von der Neuheitsschddlichkeit" und geben im folgenden die entsprechende Erkldrung ab. 



Fortsetzung zu Feld Nr. IX - UNTERSCHRIFT 



Dr. Thomas Breitbach 



Alan Conrad 



Dr. Giinter Maringer 



PnrmhUtt Pm"/Pn/ini /^7n«at-7Vilam ^Innnar •7nn^^ r;-L^ A 1 — ... J:- 



dian Nr. 



Feld Nr. VI PRIORITATSANSPRUCH 



Aiuneldedatum 
der frQheren Amneldung 
(T ag/Monat/Jahr) 



Zeile (1) 
17/03/99 



Zeile (2) 



Zeile (3) 



der 



zeichen 
Anmeldung 



199 11 782.9 



□ Weitere PrioritatsansprHche sind im Zusatzfeld angegeben. 



1st die 



nationale Anmeldung: 
Staat 



Deutschland 



Anmeldung eine: 



regional^Wfaeldung:* 
regionales Amt 



Internationale Anmeldung 
Anmeldeamt 



n ?p?.j^!i!il^S£. ^f** f beglaubigte Abschrift der oben in der (den) Zcile(n) 



Feld Nr. VU I^r^ERNATIONALE RECHERCHENBEHORDE 



Wahl der internatioaalen Recherchenbebdrde (ISA) 

{falb zwei. oder mehr ah zwei intemationale Recherchen- 
behSrdenJUr die AusfShrung der internal ionalen Recherche 
zustandig sind, geben Sie die von Ihnen gewdhlte Behdrde an; 
der Zweibuchstaben-Code kann benutzt werden) : 

SA/ 



Antrag «"f^Nutzong der Ergebnisse einer frfihereD Recherche; Bezngnahme auf dieie 

b^^V.^^V^"'^^^^"!^^"^^^^^^ /?ecWc/r* bei der internaiionalen ReTherche^^Xirde 
beantragt oder von ihr dttrchgeJUhrt warden ist) : 

Datum (T ag/Monat/Jahr) Aktenzeichen Staat (oder regionales Amt) 



Feld Nr. VIII KONTROLLISTE; EINREICHUNGSSFRACHE 



Diese intemationale Anmeldung enthait 
die folgende Anzahl von BlSttern: 

Antrag : 5 

Beschreibung (ohne 
Sequenzprotokollteil) 9 

Ansprtiche : 3 

Zusammenfassung : 1 

Zeichnungen : 2 . 

Sequenzprotokollteil 
der Beschreibung 

Blattzahl insgesamt 20 



AbbUdung der Zeichnungen, die 

mil Zusammenfassung 
verefTentlicht werden solT (Nr.): 



Dieser intemationalen Anmeldung Uegen die nachstehend angekreuzten Unterlagen bei: 

1 . E] Blatt filr die GebUhrenberechnung 

2. □ Gesonderte unterzeichnete VoUmacht 

3. □ Kopie der allgemeinen Vollmacht; Aktenzeichen (falls vorhanden): 

4. □ BegrtJndung filr das Fehlen einer Unterschrift 

5. [7) PrioritatsbeIeg(e), in Feld Nr. VI durch /^j 

folgende Zetlennummer gekennzeichnet: 

6. □ Ubersetzung der intemationalen Anmeldung in die folgende Sprache: 

7. □ Gesonderte Angaben zu hinterlegten Mikroorganismen oder anderem biologischen Material 

8. □ Protokoll der Nucleotid- und/oder Aminosauresequenzen in computerlesbarer Fomi 

9. □ Sonstige {einzeln auffuhren): 



Sprache, in der die 
intemationale Anmeldung DeutSCh 
eingereicht wird: 



Feld Nr. IX UNTERSCHRIFT PES ANMELDERS ODER PES ANWALTS 



DeTeMobil 

Deutsche Telekom MobilNet GmbH 




Dr. Richard Sinning 
(Ang.-AV: 497/98) 



I . Datum des tatslchlichen Eingangs dieser 
intemationalen Anmeldung: 



tVom Anmeldeamt auszui^Uen 



3. Geandertes Eingangsdatum aufgrund nachtraglich, jedoch 
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Verfahren zur Nutzung von standardisierten Bankdienstieistungen uber 

Mobilfunk 

Die Erfindung betrifft ein Verfahren zur Nutzung von standardisierten 
Bankdienstieistungen uber Mobilfunk. 

Fur die Inanspruchnahme von Bankdienstieistungen werden in zunehmendem IVlaB 
papierlose, bequeme Wege der Einreichung und Abf rage nachgef ragt. Bankenseitig 
wird diese Entwioklung wegen der damit erzielbaren Rationaliserungseffekte 
gefordert und es wurde dazu von der deutschen Kreditwirtschaft ein Verfahren zum 
bankubergreifenden Homebanking durch den Einsatz von z.B. einem Personal 
Computer (PC) und einenn Festnetzmodem, entwickelt. Diese als HBCI (Home 
Banking Computer Interface) bezeichnete Verfahren beruht auf einer 
kryptographischen Ende-zu-Ende Verschlusselung zwischen einem Personal 
Computer (Client) auf Kundenseite und dem Bankserver (vgl, Homebanking 
Computer Interface, Schnittstellenspezifikation, Version 2.0.1. vom 02.02.1998). Die 
in Deutschland mit unter 10% recht geringe Penetration von PC-Online-Zugangen 
stellt hier allerdings zunachst ein Hemmnis dar. 

Der Mobilfunk mit ca. 15 Millionen Kunden und hohen Wachstumsraten ist erheblich 
weiter verbreitet. Hier liegt ein moglicher Schlussel fur einen massenmarktfahigen 
elektronischen Zugang zu Banktransaktionen. Hinzu kommt fur den Kunden die 
Moglichkeit, auch mobil Zugang zu Bankgeschaften zu eriangen, 

Der HBCI-Standard ist in der deutschen Bankenwelt als Plattform fur Homebanking 
vorgesehen. Es bietet sich an, auf diesen Standard auch im Kontext von 




mobilfunkgestutztem Banking aufzusetzen. Leider ist das fur das Internet konzipierte 
HBCI-Protokoll zu umfangreich fur eine direkte Abbildung auf die heutige GSM- 
Mobilfunkwelt. Dies betrifft sowohl die fur die Datenubertragung notwendige 
Bandbreite, als auch die benotigte Speicherkapazitat und Rechenleistung auf Seite 
des Mobilfunkteilnehmers bzw. dessen Mobilstation. 

Es ist Aufgabe der Erfindung, ein Verfahren vorzuscfilagen, welches die Nutzung von 
standardisierten Bankdienstlelstungen uber Mobilfunk eriaubt, wobei herkommliche 
Mobilstationen ohne Zusatzgerate als kundenseitige HBCI-Plattform eingesetzt 
werden konnen. 

Diese Aufgabe wird durch die in Anspruch 1 angegebenen Merkmale gelost. 

Grundidee dieser Erfindung ist die Verteilung des kundenseitigen HBCI-Systenns auf 
zwei Komponenten - die in der Mobilstation verwendete SIM-Karte 
(Teilnehmeridentitatsmodul) und einen HBCI-Gateway. 

Es werden dazu zwei Ubertragungsstrecken gebildet, erstens zwischen SIM-Karte 
und HBCI-Gateway und zweitens zwischen HBCI-Gateway und Bankserver. Auf 
beiden Teilstrecken wird eine kryptographische Sicherung realisiert. 

Der HBCI-Gateway wird also in den Obermittlungsweg eingefugt. Dieser entpackt 
das HBCI-Protokoll und wandelt den Protokollablauf derart, dass eine Vertraglichkeit 
mit der GSM-SIM-Karte und dem GSM-Netzstandard erwirkt wird. Der HBCI- 
Gateway schliesslich tauscht das gewandelte Protokoll mit einer kundenseitig 
verwendeten SIM-Karte aus. Es erfolgt demnach eine Transformation zwischen dem 
bankenseitfg verwendeten HBCI und einem auf der Mobilfunkseite verwendeten 
Ubertragungsprotokoll. Die Aufgabe des HBCI-Gateways ist im wesentlichen die 
Reduktion der zu ubertragenden Daten auf ein GSM-kompatibles MaB, 

Als Tragerdienst fur den Informationsaustausch zwischen HBCI-Gateway und 
Mobilfunkteilnehmer kann z.B. der Short Message Service oder GPRS dienen. 



Aus Sicht des Bankservers wird komplett ein standardkonformes HBCI-Protokoll 
genutzt, wobei zwischen Bankserver und HBCI-Gateway das durch HBCI definierte 
Sicherheitsprotokoll Anwendung findet. Zwischen HBCI-Gateway und SIM-Karte wird 
ein anderes Siclierheitsprotokoll verwendet. Dieses entspricht einem vom 
Datenumfang her reduzierten, aber sicherheitstechnisch HBCI aquivalenten 
Protokoll. 

Anstelle des beim online-banking ubiichen PCs ubemimmt nun die SIM-Chipkarte 
die Funktionen des Kundensystems, sowohl was den Benutzerdialog, als auch was 
die Sicherheitsfunktionen angeht. Ermoglicht wird dies durch eine neue, 
standardisierte Technologie nnit Namen SAT (SIM Application Toolkit), welcher es 
der Mobilfunk-Chipkarte (SIM-Karte) eriaubt, die Rolle der Dienstesteuerung 
wahrzunehmen. 

Sowohl die SIM-Karte als auch der Bankrechner kommunlziert jeweils direkt 
ausschlieBlich mit dem HBCI- Gateway; dieser nimmt also eine Proxy-Funktion, d.h. 
eine stellvertretende Funktion des jeweiligen Gegenubers wahr. 

Die erwahnte Transformation bringt auch eine Transformation der verwendeten 
Sicherheitsmechanismen mit sich; wahrend zwischen dem Gateway und der 
Bankenwelt das HBCI-Protokoll angewendet wird, wird GSM-seitig ein eigenes 
Sicherheitsprotokoll verwendet. 

In einer bevorzugten Weiterbildung der Erfindung ist vorgesehen, dass ein Verfahren 
zur Anwendung kommt, das es ermoglicht, kryptographische Schlussel nach der 
SIM-Kartenpersonalisierung sicher in der SIM-Karte zu generieren und zu speichem. 
Hierzu wird vom HBCI-Gateway bzw. der Bank ein spezieller PIN Brief erzeugt. Die 
Eingabe der PIN am Mobiltelefon generiert den kundenspezifischen Schlussel in der 
SIM-Karte 




Auf diese Weise wird ein sicherer. verschlusselter Kommunikationsweg zwischen 
HBCI-Gateway und SIM-Karte ohne Gefahrdung durch „man in the middle" Attacken, 
z.B. durch den Netzbetreiber, aufgebaut. 

Nachfolgend wird die Erfindung anhand eines Ausfuhrungsbeispiels unter 
Bezugnahme auf mehrere Zeichnungsfiguren eriautert. 

Dabei gehen aus den Zeichnungen und ihrer Beschreibung weitere Merkmale und 
Vorteite der Erfindung hervor. 

Figur 1 zeigt schematisch die erfindungsgemass fur die 

Bankdienstleistungen uber Mobilfunk benotigten Einrichtungen. 

Figur 2 zeigt beispielhaft ein Ablaufdiagramm fur die erstmalige Freischaltung der 
Bankdienstleistungen uber online-Subscription. 

Das folgende Ausfuhrungsbeispiel basiert auf der RDH-Variante fur HBCI und auf 
einer symmetrischen Triple-DES Losung (DES = Data Encryption Standard) auf 
GSM3eite. 

In Figur 1 sind schematisch die am beschriebenen Verfahren beteiligten 
Einrichtungen gezeigt. Es ist eine Mobilstation 1, bestehend aus Endgerat2 und 
Teilnehmeridentitatsmodul 3 (SIM) gezeigt, mittels welcher ein Mobilfunkteilnehmer 
mit dem Mobilfunknetz, dargesteilt als Basisstation 6 uber die Luftschnittstelle 5 
kommunizieren kann. 

Fiir die Nutzung von Dienstleistungen muss der Mobilfunkteilnehmer uber das 
Mobilfunknetz mit seiner Bank 9 in Verbindung treten. Die Bankdienstleistung 
werden uber einen speziellen Bankserver 10 abgewickelt, welcher ein nach dem 
HBCI-Standard definiertes Protokoll zur elektronischen Kommunikation mit dem 
Teiinehmer benutzt. 




Auf der GSM-Luftschnittstelle 5 kommt die GSM-Standardverschlusselung 12 zur 
Anwendung. Dariiber liegt auf Applikationsebene eine Triple-DES Verschlusselung 
1 1 , welche die Strecke zwischen SIM-Karte 3 und HBCI-Gateway 7 absichert. Die 
Strecke zwischen HBCI-Gateway 7 und Bank 9 bzw. Bankserver 10 unterliegt dem 
Standard-HBCI-Protokoll in der RDH-Variante. wobei ein asymmetrisches RSA- 
Verschlusselungsverfahren 13 angewendet wird. 

Da der HBCI-Gateway 7 sicherheitsrelevante Funktionen wahrnimmt, besteht die 
Moglichkeit. daB er direkt in den Bankrechenzentren betrieben wird. Die Einrichtung 
des HBCI-Gateways beim jeweiligen Netzbetreiber ist ebenfalls moglich. 
Zur Sicherung der Strecke zwischen HBCI-Gateway 7 und SIM-Karte 3 ist es 
erforderlich, einen geheimen Schlussel Ksms zwischen dem Gateway 7 und der 
SIM-Karte 3 zu definieren. Urn die Geheimhaltung des Schlussels Ksms absolut 
sicherzustellen, wird ein Verfahren vorgeschlagen, bei welchem die Bank per PIN- 
Brief eine Initialisierungs-PIN an den Mobilfunkteilnehmer versendet, welchen der 
Teilnehmer einmalig am Mobiltelefon 2 eingibt. In der SIM 3 sowie im HBCI-Gateway 
7 wird daraus mittels eines geeigneten Algorithmus der Schlussel Ksms abgeleitet. 
Damit Ist sichergestellt, daB Dritte keine Kenntnis dieses Schlussels haben. Welter 
unten wird das Sicherungsverfahren ausfuhrlich dargestellt. 

Dem Teilnehmer konnen z.B. die Geschaftsvorfalle Kontostandsabfrage, letzte 
Umsatze und Uberweisungsauftrag angeboten werden. In jedem Fall erfolgt eine 
Verschlusselung der Nachrichten mit Ksms. 

Aktionen werden ubiicherweise vom Nutzer uber die Bedienersteuerung des 
Mobiltelefons 2 angestoBen. 

Dazu kann zum Beispiel von der SIM-Karte 3 ein eigener Menupunkt z.B. "Mobile 
Banking" am Endgerat eingestellt werden. Wird der eingerichtete Menupunkt 
angewahit, konnen z.B. die Unterpunkte "Kontostand". "Umsatze", "UbenA/eisung" 
und "Konfiguration" angeboten werden. 

Aufgrund dessen, dass die begrenzten Moglichkeiten einer Mobiltelefon-Tastatur 
nach einer optimierten Benutzerfuhrung verlangen, kann als Option vorgesehen sein, 
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dass insbesondere die eigene Bankverbindung in der SIM-Karte 3 abgelegt ist, so 
daB diese nur einmalig eingegeben werden muB, 
Urn sicherzustellen. daB Unbefugte nicht in die Lage versetzt werden. 
Banktransaktionen zu veranlassen, sollte be! jeder Transaktionsanforderung eine 
lokale PIN abgefragt werden. Diese PIN wird lokal von der Karte verwaltet. 

Nachfolgend wIrd ein Beispiel fiir den Ablauf der Subskription des Teilnehmers 
angegeben. 

• Die Freischaltung des Banking-Dienstes erfolgt gemass Darstellung in Figur 2 
durch Anwahl eines eingerichteten Meniipunktes "Konfiguration" (s.o.); hierauf 
werden in einem nachsten Schritt die BLZ und Konto-Nummem der eigenen 
Konten abgefragt, sowie Initialisierungs-PIN und lokale PIN fiir die 
Bankanwendung. Die Daten der eigenen Bankverbindungen werden auf der Karte 
abgespeichert. In einem weiteren Schritt wird aus der Initialisierungs-PIN und 
einem aus einem Masterschliissel abgeleiteten Initialisierungsschlussel KIV von 
der Karte ein Schlussel Ksms zur Sicherung der Kommunikation zwischen HBCI- 
GSM-Gateway und SIM-Karte berechnet. Die Abfrage der lokalen (Karten-) PIN 
dient dem Schutz gegen unauthorisierte Subskriptionsversuche. 

• Nach der Berechnung von Ksms meldet die SIM-Karte dem HBCI-Gateway den 
Subskriptionswunsch. Hierauf erfolgt die lokale Schlusselgenerierung am HBCI- 
Gateway sowie der Erstdialog mit dem HBCI-Bankensystem. Ferner sendet der 
HBCI-Gateway eine Nachricht zur Karte, welche das Anpassen des Bankmenu- 
Titels und das vollstandige Aktivieren der Applikation bewirkt. 

Sicherheit 

Eine sehr wichtiges Merkmal des beschriebenen Verfahrens ist die Sicherheit. Ziel 
des Sicherheitskonzeptes ist vor allem, einen MIBbrauch zu verhindem 
(Authentifikation des Kunden). Desweiteren ist as wichtig, die Vertraulichkeit der 
ubertragenen Daten zu gewahrleisten (Verschlusselung der Ubertragung). Beide 
Anforderungen werden mittels kryptographischer Verfahren realisiert. 




Sicherheitsbereiche 

Die gesamte Strecke vom Mobiltelefon 1 des Kunden bis zum HBCI-Server 10 der 
Bank ist in zwei Sicherheitsbereiche aufgegliedert. Der erste Bereich erstreckt sich 
vom der SAT-SIM-Karte 3 bis zum HBCI-Gateway 7. Die Strecke vom HBCI- 
Gateway 7 zum Bankensen/er 10 bildet den zweiten Sicherheitsbereich. 

Sicherheitsbereich 1: SAT-SIM zu HBCI-Gateway 

Die Sicherheitsfunktionen dieses Bereiches werden im wesentlichen durch Vergabe 
und Venwendung eines speziellen Schlussels Ksms bestlmmt. Mit diesem 128 Bit 
langen Triple-DES Schlussel 1 1 werden alle zwischen SAT-SIM 3 und HBCI- 
Gateway 7 ausgetauschten Nachrichten verschlusselt und signiert. 
Der Ksms sichert die Verbindung von der SIM 3 bis zum HBCI-Gateway 7. Der Ksms 
authentifiziert sowohl den Teilnehmer als auch das HBCI-Gateway und wird auch zur 
Verschlusselung dieser Strecke ven/vendet. Der Ksms ist ein spezifischer Schlussel 
der Bankenapplikation und bleibt dem Netzbetreiber verborgen. Um dies zu 
gewahrleisten, wird z.B. folgendes Verfahren zur Erzeugung angewandt: 

Bei der Kartenpersonalisierung wird vom Netzbetreiber zusammen mit der 
Bankenapplikation ein KIV zur Erzeugung der kundenspezifischen Ksms auf alle 
Karten aufgebracht. Der KIV wird mit Hilfe eines Masterschlussels und einer SIM- 
Kartenidividuellen Zahl erzeugt. Der Teilnehmer erhalt vor Subskription des Dienstes 
die Oaten seiner Bank inklusive einer 20-stelligen PIN. Bei der Initialisierung der 
SAT-Applikation (online-Subskription) wird aus der PIN mit Hilfe des KIV der 
eigentliche Kundenschlussel Ksms erzeugt (verschlussein der PIN, der Bankleitzahl 
und der Kontonummer per Triple-DES mit KIV als Schlussel). 
Zur Erzeugung des Ksms im HBCI-Gateway 7 muB die PIN auch zum Gateway- 
Betreiber weitergereicht werden. Optional bietet sich die Erzeugung der PIN am 
HBCI-Gateway und die Weitergabe an die Bank an. 

Die Authentifikation zwischen Teilnehmer und HBCI-Gateway erfolgt durch Wissen 
uber die schriftlich ausgetauschte PIN: Zwischen Netzbetreiber und HBCI-Gateway- 
Betreiber muB zusatzlich ein Masterkey zur Erzeugung der KIV's ausgetauscht 
werden. Dieser Masterkey authentifiziert damit zusatzlich das HBCI-Gateway. 




Optional kann daruber hinaus noch eine zusatzliche Authentifikation des Kunden 
uber die Kennung seines Mobilanschlusses erfolgen: 

Es kann beim HBCI-Gateway die Auswertung der Calling-Line-ldentification (CLI) der 
versendeten SAT-SIM erfolgen. Dazu mu3 die Mobilfunkrufnummer des Kunden im 
HBCI-Gateway verwaltet werden. 

Sicherheitsbereich 2: HBCI-Gateway zunn Kreditinstitutsystem 

Auf der Schnittstelle vom HBCI-Gateway 7 zur Bank 9 kommt ein unmodifiziertes 
HBCI-Protokoll zur Anwendung. In der hier dargestellten Ausgestaltung kommt die 
RDH-Variante zum Einsatz, Im Modell der HBCI-Spezifikation stellt das HBCI- 
Gateway das Kundensystem dar. Auf dem HBCI-Gateway sind die offentlichen und 
privaten Signier- und Chiffrierschlussel fur jeden Kunden gespeichert. 
Der i\/lechanismus der Authentifikation der offentlichen Kunden- sowie 
Bankenschlussel muB in einer vertraglichen Regelung zwischen Betreiber des HBCI- 
Gateways 7 und dem Betreiber des Bankenservers 10 erfolgen. Soltte kein implizites 
Vertrauensverhaltnis zwischen diesen Parteien bestehen, konnen Ini-Briefe oder 
auch Zertifikate eingesetzt werden. 

Die nachfolgende Tabelle gibt eine Ubersicht uber die im Verfahren verwendeten 
Schlussel 



Schlussel 


Verwendung 


Generierung 
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Kenntnis durch 


Ki 


GSM-Authentisierung 
Luftschnittstelle 


Netzbetreiber be! 
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lisierung 


SIM. 

Authentication 
Center Netz- 
betreiber 


Netzbetreiber 


Kc 


GSM Verschliisselung 
Luftschnittstelle 


Netz + SIM be! 
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Mobilteiefon + 
GSM-Netz 


Netzbetreiber 
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HBCI public key 
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Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway, 
Bank 


Gateway- 
Betreiber, Bank 



CKpriv 


HBCI private key 
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Kunden 


HBCI-Gateway bei 
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HBCI-Gateway 


Gateway- 
Betreiber 
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Kunden 


HBCI-Gateway bei 
Subskription 
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Bank 


Gateway- 
Betreiber 


AKpriv 


HBCI private key 
(Authentifikation) des 
Kunden 


HBCI-Gateway bei 
Subskription 


HBCI-Gateway 


Gateway- 
Betreiber 


CBpub 


HBCI public key 
(Verschlusselung)der Bank 
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HBCI-Gateway 
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Betreiber, Bank 


CBpriv 


HBCI private key 
(Verschlusselung)der Bank 




Bank 
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HBCI public key 
(Authentifikation) der Bank 
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HBCI-Gateway 


Gateway- 
Betreiber, Bank 


ABpriv 


HBCI private key 
(Authentifikation) der Bank 
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Bank 
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schlussel 


Netzbetreiber 


SIM-Karte 


SIM-Karte, 
HBCI-Gateway 


Ksms 


Verschlusselung und 
Authentifikation SAT-SIM 
zum Gateway 


HBCI-Gateway vor 
Subskription sowie 
SAT-SIM bei 
Subskription 


HBCI-Gateway, 
SAT-SIM 


Gateway- 
Betreiber. 
indirekt auch 
Kunde 



Das vorgeschlagene Verfahren bietet ein hohes Sicherheitsniveau. Die beteiligten 
technischen Konnponenten (SIM, Mobiltelefon, HBCI-Gateway) sind weitaus weniger 
anfallig gegen MIBbrauch als etwa ein Personal Computer. Aus Sicht des 
Teilnehmers wird mit denn vorliegenden technischen Konzept ein neuartiger Dienst 
angeboten, welcher nnit einem hohen Sicherheitsstandard einhergeht. 




Patentanspruche 



1 . Verfahren zur Nutzung von standardisierten Bankdienstleistungen uber 
Mobilfunk, wobei die Datenubertragung zwischen einerri Bankserver und einer 
Mobilstation auf dem HBCI-Ubertragungsverfahren aufbaut, 

dadurch gekennzeichnet, 

dass ein HBCI-Gateway in den Ubermittlungsweg zwischen dem Bankserver und 
der Mobilstation geschaltet wird, der eine Transformation zwischen dem 
bankenseiti'g verwendeten HBCI-Ubertragungsverfahren und einem auf der 
Mobilfunkseite verwendeten Ubertragungsverfahren vornimmt. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass eine Aufspaltung 
des kundenseitigen HBCI-Systems in zwei Komponenten^ die SIM-Karte der 
Mobilstation und den HBCI-Gateway, erfolgt. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zwei 
Ubertragungsstrecken gebildet werden, erstens zwischen SIM-Karte und HBCI- 
Gateway und zweitens zwischen HBCI-Gateway und Bankserver. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, dass 
das HBCI-Protokoll vom HBCI-Gateway entpackt und dessen Protokollablauf 
derart umgewandelt wird, dass eine Vertraglichkeit mit der GSM-SIM-Karte und 
dem GSM-Netz erwirkt wird so dass ein Austausch des gewandelten Protokolls 
mit der SIM-Karte moglich ist. 

5. Verfahren nach einem der Anspruche 1 bis 4, dass als Tragerdienst fur den 
Informationsaustausch zwischen HBCI-Gateway und Mobilstation ein GSM 
Datenubertragungsdienst, insbesondere der Short Message Service, GPRS oder 
USSDdient. 
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6. Verfahren nach einem der Anspruche 1 bis 5, dass auf beiden Teilstrecken eine 
kryptographische Sicherung realisiert wird. 



7. Verfahren nach einem der Anspruche 1 bis 6, dass zwischen Bankserver und 
HBCI-Gateway das durch HBCI definierte Sicherheitsprotokoll Anwendung findet 
uhd zwischen HBCI-Gateway und SIM-Karte ein zweites Sicherheitsprotokoll 
verwendet wird. 

8. Verfahren nach einem der Anspruche 1 bis 7, dass das zweite 
Sicherheitsprotokoll einem vom Datenumfang her reduzierten aber 
sicherheitstechnisch HBCI aquivalenten Protokoll entspricht. 

9. Verfahren nach einem der Anspruche 1 bis 8, dass ein kryptographischer, 
teilnehmerspezifischer Schlussel (Ksms) zur Verwendung im zweiten 
Sicherheitsprotokoll nach der regularen SIM-Kartenpersonalisierung sicher in der 
SIM-Karte generiert und gespeichert wird. 

10. Verfahren nach einem der Anspruche 1 bis 9, dass die Generierung des 
teilnehmerspezifischen Schlussels (Ksms) in der SIM-Karte durch Eingabe einer 
Initialisierungs-PIN am Mobiltelefon generiert wird. 

1 1 . Verfahren nach einem der Anspruche 1 bis 10, daB die PIN zur Generierung des 
Schlussels (Ksms) dem Teilnehmer durch die Bank per PIN-Brief mitgeteilt wird. 

12. Verfahren nach einem der Anspruche 1 bis 1 1, dass bei der 
Kartenpersonalisierung vom Mobilfunknetzbetreiber zusammen mit der 
Bankenapplikation ein aus einem Masterschlussel und einer SIM- 
Kartenindividuellen Zahl abgeleiteter Initialisierungsschlussel KIV, zur Erzeugung 
der teilnehmerspezifischen Ksms auf alle SIM-Karten aufgebracht wird. 



13. Verfahren nach einem der Anspruche 1 bis 12, dass der Teilnehmer vor 
Subskription des Dienstes die Daten seiner Bank inklusive einer Initialisierungs- 
PIN erhalt. 

14. Verfahren nach einem der Anspruche 1 bis 13, dass bei der Initialisierung der 
Applikation, d.h. bei Subscription aus der Initialisierungs-PIN mit Hilfe des KIV 
der Schlussel Ksms unter Venvendung der lokalen PIN, der Bankleitzahl und der 
Kontonummer per Triple-DES erzeugt wird. 

15. Verfahren nach einem der Anspruche 1 bis 14, dass zur Erzeugung des Ksms 
im HBGI-Gateway die Initialisierungs-PIN zum Gateway-Betreiber weitergereicht 
wird. 

16. Verfahren nach einem der Anspruche 1 bis 14, dass die Erzeugung der 
Initialisierungs-PIN am HBGI-Gateway erfolgt und dieser an die Bank 
weitergeleitet wird. 

17. Verfahren nach einem der Anspruche 1 bis 16, dass die Authentifikation der 
beiden beteiligten Stellen, Mobilfunkteilnehmer und HBCI-Gateway, durch 
Wissen tiber die schriftlich ausgetauschte Initialisierungs-PIN erfolgt. 

18. Verfahren nach einem der Anspruche 1 bis 17, dass zwischen 
Mobilfunknetzbetreiber und HBCI-Gateway-Betreiber ein Masterkey 
ausgetauscht wird. 

19. Verfahren nach einem der Anspruche 1 bis 18, dass eine zusatzliche 
Authentifikation des Teilnehmers uber die Kennung seines Mobilanschlusses 
erfolgen, indem eine Auswertung der Calling-Line-ldentification (GLI) erfolgt. 



Zusammenfassung 



Die Erfindung betrifft ein Verfahren zur Nutzung von standardisierten 
Bankdienstleistungen uber Mobilfunk, wobei die Datenubertragung zwischen 
einem Bankserver und einer Mobilstation auf dem HBCI-Ubertragungsverfahren 
aufbaut. Problem dabei ist, dass das fur das Internet konzipierte HBCI-Protokoll 
zu umfangreich fur eine direkte Abbildung auf die heutige GSM-Mobilfunkwelt 
ist. Die Erfindung zeichnet sich dadurch aus, dass ein HBCI-Gateway in den 
Ubermittlungsweg zwischen dem Bankserver und der Mobilstation geschaltet 
wird, der eine Transformation zwischen dem bankenseitig verwendeten HBCI- 
Obertragungsverfahren und einem auf der Mobilfunkseite verwendeten 
Ubertragungsverfahren vornimmt. 
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